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إلى... كل يد وثابت وقلب محب 


إلى... كل هؤلاء 


أهدى هذا الكتاب 


الفصل الأول 
نظم المعلومات المحاسبية والبينة الإلكترونية 
1 الإطار النظري لنظم المعلومات اسع ميا واد م ل 
1 طبيعة المعاوتمات 170701010100000( 
ع 9< 
3/1/1 طبيعة نظام المعلومات ---- ل ا 


1 الإطار النظري لنظم المعلومات المحاسبية ا ا 00 
1 مكونات نظم المعلومات المحاسبية 000 0*6 *ظ23 
1 مقومات نظم المعلومات المحاسبية لصيس ص اه 
1 وظائف نظم المعلومات المحاسبية ا 0 


1 العوامل المؤثرة على نظام المعلومات الحاسبي ب 
3/1 تأثير استخدام الحاسب على نظام المعلومات المحاسبي بادا عه وم د ذم وام عاطا جه العام لا 


الفصل الثاني 
الإطار النظري لمراجعة نظم المعلومات 
2 1 طبيعة مراجعة نظم المعلومات عا روه ل اس ومو و 0ه جا ا 
12 مفهوم مراجعة نظم المعلومات 0 
2 2/1 أهداف مراجعة نظم المعلومات ما ا 


2 معايير مراجعة نظم المعلومات 121*700 
2 نطاق مراجعة نظم المعلومات في م ل لي 


10 المحتويات 


32 إجراءات مراجعة نظم المعلومات ممامطه واقاط ووو ناوساو طمنو تو 0 
2 آليات مراجعة أعمال لجنة الإشراف على تكنولوجيا المعلومات اع 9 
2 1 تحديد أهداف ومجال وتخاطر مراجعة لجنة الإشراف على تكنولوجيا المعلومات 93 
2 مراجعة دستور لجنة الإشراف على تكنولوجيا المعلومات مما في 94 
2 تحديد فعالية لجنة الإشراف على تكنولوجيا المعلومات مم يد 95 
72 فحص لجنة الإشراف على تكنولوجيا المعلومات فيو 9 
72 إصدار تقرير المراجعة مي ع و دك ممع انم عارك وس ان 019 
2 متطلبات التأهيل المهني لمراجع نظم المعلومات 00 م يب +59 
72 مشاكل التأهيل العلمي لمراجع نظم المعلومات لعي سف 104 
2 مشاكل التأهيل العملي لمراجع نظم المعلومات ممومممنت مسو 105 
الفصل الثالت 


هيكل الرقابة الداخلية في ظل ببئة نظم المعلومات الإلكترونية 
3 مشاكل الرقابة الداخلية الناتجة عن استخدام الأنظمة الإلكترونية في معالجة 


البيانات المحاسبية امسو بدح سحي اجا تطبخ سام لس سه يس مف 1 1 
3 مكونات الرقابة الداخلية في ظل البيئة الإلكترونية اكيت ببسم 0 
3 تماذج الرقابة الداخلية الصادرة عن المنظمات المهنية ا اد اق[ 
3 تمهاذج الرقابة الداخلية في البيئة التقليدية ا 00 
3 تماذج الرقابة الداخلية في ظل بيئة تكنولوجيا المعلومات مب 150 
3 معايير تقييم فعالية هيكل الرقابة الداخلية يي 1 
3 مراحل تقييم هيكل الرقابة الداخلية في ظل البيئة الإلكترونية عن :163 
3 |[ فهم بيئة رقابة تكنولوجيا المعلومات ا يت المي سبحم ملسي 1637 
3 تقييم درجة تعقد نظم تكنولوجيا المعلومات لشي عم ا مم 1ب 11614 
3 تقييم المخاطر | 


3 تقييم ضوابط الرقابة الداخلية سح اوم وسو ضع لعسبب 167 


المحتويات 


الفصل الرابع 
الإطار النظري لنظام التقييم الذاتي لمخاطر الرقابة 


4 طبيعة التقييم الذائي لمخاطر الرقابة [[ذ[ [ [ [ [ 1 051211 


14 مفهوم التقييم الذاتي لمخاطر الرقابة ل 


2/14 أهمية التقييم الذاتي لمخاطر الرقابة 000000000 


4 مداخل التقييم الذاتي لمخاطر الرقابة ل 0 
4 عناصر البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة ا ا 
4 1 تدعيم الإدارة العليا 08زؤز[ز[ز ز ز[ ز [ ز [ [ ز 00110111 
4 الإدراك الحيد لنماذج الرقابة الداخلية احا ساح حا حا سساح لاسا لا حا 


4 تدريب المراجعين ال 000002 


4 مشاركة أعضاء المنشأة في عملية التقييم 
4 توافر الآدوات اللازمة لعملية التقييم مس ا يي 


4 تنب المعوقات ل و ا 


4 منهجية التقييم الذاتي لمخاطر الرقابة ا ال 
4 مراحل دورة التقييم الذاتي لمخاطر الرقابة 3 
4 مسئوليات ومهام المدير المسئول عن المخاطر والمدير المسئول عن الرقابة 

4 دراسة تحليلية لإجراء المراجعة الصادر عن جمعية مراجعة ورقابة نظم 
المعلومات الأمريكية ا ل ل 

4 5 تحليل أدبيات المراجعة المتعلقة باستخدام نظام التقييم الذاتي لمخاطر الرقابة.... 


الفصل الخامس: أدلة الإثبات الإلكترونية 


5/ 1[ طبيعة أدلة الإثيات ديع عه و 0 
15 الشروط الواجب توافرها في أدلة الإثبات ساديم ا ات ا 
75 أنواع أدلة الإثبات ابد جام اه و ب 

5 مداخل الحصول على أدلة الإثبات في ظل التشغيل الإلكتروني للبيانات --- 
5 مدخل المراجعة حول الحاسب اعدف رت ده مسد مووز ا 0 


5 مدخل المراجعة خلال الحاسب الإلكتروني ا 


11 


12 اللمحتويات 


5 مدخل المراجعة بواسطة الحاسب 10000000 
3/5 أساليب مع وتقييم أدلة الإثبات ا تت مد فعا ل ل اي حي نه د اماد لذ لا لكل بابي 
1/0/5 أساليب المراجعة اليدوية 00000 


5 / 2 أساليب المراجعة الإلكترونية 1211111111 


5 مشاكل جمع أدلة الإثبات الإلكترونية بو وود عه ب ا 


5 مشاكل متعلقة بنظام المعلومات المحاسبي الإلكتروني 0 


5 مشاكل متعلقة با مراجع ...2-0 0 


الفصل السادس: مراجعة أمن المعلومات 


6 1 طبيعة أمن المعلومات 0000 00ا3*#0ظ23ظ 


6 مفهوم ومبادئ أمن المعلومات يي ب ا 
6 أهداف استراتيجية أمن المعلومات 0 


3/6 مخاطر أمن نظم المعلومات الإلكترونية 0000 


6 4/1 مبادئ أمن المعلومات و#س52) 
5/16 آليات الرقابة على أمن المعلومات في ظل البيئة الإلكترونية بده 


6 6/1 معايير الحكم على أمن المعلومات في ظل البيئة الإلكترونية 


6 تقييم مخاطر أمن المعلومات لمع ل ا 


6 2/ 1 مفهوم مخاطر أمن المعلومات ب 


6 مزايا تقييم مخاطر أمن المعلومات 0000 
6 خطوات تقييم تخاطر أمن المعلومات :101010100٠٠٠1ظش(ظظ1‏ 


6 منهجية مراجعة أمن المعلومات كعد عوك بن اد بست 3 2222213 17ج لطن ال بد ب 
6 أنساليب مراجعة أمن المعلومات 000000 شظه21ظ1 


الفصل السابع 
المراجعة القضائية والغش المالى في البيئة الإلكترونية 


7 الإطار النظري للمراجعة القضائية 5000 
7 مفهوم المراجعة القضائية ديه عدوم مقو سانو 


77 أهداف المراجعة القضائية ل يي 0 
77 الوظائف الأساسية للمراجعة القضائية مي مص اي م 3 
77 مراحل أداء المراجعة القضائية 1111 0 
77 مجالات المراجعة القضائية اح عن لص وجوت اوس سه مييق 366 
7 المعارف والمهارات الواجب توافرها في المراجع القضائي 367 
7 الإطار النظري للغش المالى اا 0 
7 فهو الفش مسي يذ 000 
77 انواع الغش لاجبيع ص جه سس م دب سسب مي 5 
7 الممارسات الشائعة للغش ا ا 0 
7 دور المراجعة القضائية في مواجهة الغش المالى ماقتس ماقي 31 
7 1 مداخل وأساليب المراجعة القضائية لمواجهة الغش ا لاس 05 
77 مراحل مراجعة الغش من خلال المراجع القضائي مع 30 
77 الأساليب الإلكترونية الحديثة المستخدمة خلال مراحل مراجعة الغش 391 
الفصل الثامن 
انعكاسات النجارة الإلكترونية على عملية المراجعة 
8 طبيعة التجارة الإلكترونية مي ا 3907 
8/ 1/ 1 مفهوم التجارة الالكترونية 001000101 1 00 
8 2/1 أهمية التجارة الالكترونية 000 07ا 000 
8 1/ 3 أنواع التجارة الالكترونية ل ل ا 1 
8 أنساليب تنفيذ عمليات التجارة الالكترونية مم مما ممت 203 
8 آآليات مواجهة مخاطر التجارة الإلكترونية لاما ص ع يي 408 
18/ 6 التغيرات التي أحدثتها التجارة الإلكترونية في بيئة الأعمال مكةنون :416 
8 طبيعة المراجعة المستمرة 00000101101 ا 0 
8 ]| مفهوم المراجعة المستمرة مجح د حب م ا و ا ل ع 420077 
8 2 هزايا المراجعة المستمرة 8بب1 0 0 0001 


8 2/ 3 أهداف ومتطلبات تنفيذ عملية ال مراجعة المستمرة عسوت يا سح 2423 


14 الملحتويات 


8/ 4 مراحل تنفيذ عملية المراجعة المستمرة مسي سس لوو كه 
8 3 جهود المنظمات المهنية لتطوير خدمات إضفاء الثقة اا 42361 
8 جهود المجمع الأمريكي للمحاسبين القانونيين والمعهد الكندي 
للمحاسبين القانونيين ال ا ا ا 427 
8 2/3 جهود منظمة التعاون الاقتصادي والتنمية (018:00) 1 00000000 
الفصل التاسع 


مسئولية المراجع تجاه الإفصاح الإلكتروني 
عن المعلومات المحاسبية على شبكة الإنترنت 


9/ 1 طبيعة الإفصاح الإلكتروني ماكو ل 145 
9 مفهوم الإفصاح الإلكتروني لمعيه عطي 2457 
09 دوافع الإفصاح الإلكتروني لييح ف جر ب 1410 
09 3 هزايا الإفصاح الإلكتروني ل مي ب ف مطاف ا 4417 
9 2/1 مقومات وأساليب عرض المعلومات المحاسبية على شبكة الإنترنت ... 448 
9 مسئولية المراجع تجاه الإفصاح الإلكتروني للم ا ا يي 92027 
09 التحديات التى فرضها الإفصاح الإلكتروني على مهنة المراجعة 466 


9 2 مسئولية المراجع تجاه مصداقية نشر المعلومات المحاسبية على الإنترنت 472 
9 الجهود الدولية المبذولة لتنظيم مسئولية المراجع تجاه الإفصاح الإلكتروني .... 491 


9 ]| جهود لجنة معايير المحاسبة الدولية يا 790 
9 جهود المجمع الأمريكي للمحاسبين القانونين جوت اتيج انس وي 4097 
9 3 جهود مجلس معايير المراجعة وخدمات التأكد في استراليا 42957 
09 جهود مجلس ممارسات المراجعة في المملكة المتحدة ص ص 2981 


509 جهود مجلس الممارسات المهنية بالمعهد النيوزيلتدي للمحاسبين القانونيين 502 


فهرس المصطلحات والاختصارات 
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مقدمة 


شهدت حقبة التسعينيات من القرن الماضى وبداية الألفية الثالئة تطورات مستمرة 
في صناعة تقنيات المعلومات؛ وخمواً متزايداً في مجال التجارة الإلكترونية وما صاحبها من 
ظهور نظم معلومات الحاسبة الفورية» ولا شك أن هناك تأثيراً جوهرياً لتلك التحديات 
التقنية على مستقبل كل من المحاسبة والمراجعة؛ والذي يعتمد على مدى الإدراك بتلك 
التحديات الناتجة من متطلبات التجارة الإلكترونية والتطور التقني للمعلومات. 

وقد صاحب تزايد التعاملات الإلكترونية تعرض العديد من المنشآت العالمية المعروفة 
لم8 د5وماعوظ ,ععاصصظ 1اع:ى 142 ,ممعصط) لانهيارات مالية بسبب إخفاقات الرقابة 
المهمة. باعتيار أن ضوابط الرقابة الداخلية تعتير أحد العناصر الرئيسية لآليات حوكمة 
الشركات. وقد أصبح مديرو المنشآت الكبرى على دراية عميقة بالحاجة إلى تلك 
الضوابط وحتميتها حتى يظلوا على معرفة كاملة بمعايير حوكمة الشركات داخل المنشأة. 

ويهتم هذا الكتاب بدراسة المراجعة في ظل البيئة الإلكترونية»ء وفي سبيل تحقيق هذا 
المدف فقد تم تقسيم الكتاب إلى تسع فصول تتسم بالتسلسل المنهجي والتكامل والشمول. 

اهتم الفصل الأول بدراسة نظم المعلومات المحاسبية والبيئة الإلكترونية وذلك من 
خلال تناول الإطار النظري لنظم المعلومات. الإطار النظري لنظم المعلومات المحاسبية 
الإلكترونية» بالإضافة إلى التعرف على تأثير استخدام الحاسب على نظام المعلومات الحاسبي. 

وقد تناول الفصل الثاني الإطار النظري لمراجعة نظم المعلومات. حيث تم دراسة 
طبيعة مراجعة نظم المعلومات. نطاقهاء وإجراءاتهاء آليات مراجعة أعمال لجحنة الإشراف 
على تكنولوجيا المعلومات, بالإضافة إلى متطلبات التأهيل المهني لمراجع نظم المعلومات. 

في حين ركز الفصل الثَالتٌ على دراسة هيكل الرقابة الداخلية في ظل بيئة نظم 
المعلومات الإلكترونية. حيث أشار إلى مشاكل الرقابة الداخلية الناتجة عن استخدام 
الأنظمة الإلكترونية في معالجة البيانات المحاسبية» مكونات الرقابة الداخلية في ظل البيئة 
الإلكترونية» نماذج الرقابة الداخلية الصادرة عن المنظمات المهنية» معايير تقيييم فعالية 
هيكل الرقابة الداخلية» مراحل تقييم هيكل الرقابة الداخلية في ظل البيئة الإلكترونية. 


بينما تناول الفصل الرابع دراسة الإطار النظري لنظام التقييم الذاتي لمخاطر 
الرقابة. حيث تناول طبيعة التقييم الذاتي لمخاطر الرقابة. عناصر البرنامج الفعال للتقييم 
المراجعة الصادر عن جمعية مراجعة ورقابة نظم المعلومات الأمريكية. تحليل أدبيات 
المراجعة المتعلقة باستخدام نظام التقييم الذاتي لمخاطر الرقابة. 
طبيعة أدلة الإثبات. مداخل الحصول على أدلة الإثبات في ظل التشغيل الإلكتروني 
للبيانات» أساليب جمع وتقييم أدلة الإثبات سواء اليدوية أم الإلكترونية» المشاكل المتعلقة 

كذلك تناول الفصل السادس دراسة مراجعة أمن المعلومات وذلك من خلال 
التعرف على طبيعة أمن المعلومات». وآليات تقييم مخاطر أمن المعلومات. منهجية 
مراجعة أمن المعلومات. 

أما الفصل السابع فقد اهتم بدراسة المراجعة القضائية والغش المالى في البيئة 
الإلكترونية وذلك من خلال التعرف على الإطار النظري للمراجعة القضائية؛ الإطار 
النظري للغش المائي. دور المراجعة القضائية في مواجهة الغش المالي. 

وقد عنى الفصل الثامن بدراسة انعكاسات التجارة الإلكترونية على عملية المراجعة 
حيث م مناقشة طبيعة التجارة الإلكترونية. طبيعة المراجعة ١‏ لمستمرةء جهود المنظمات 
المهنية لتطوير خدمات إضفاء الثقة. 

في حين ركز الفصل الفاسع على دراسة مسئولية المراجع تجاه الإفصاح الإلكتروني عن 
المعلومات المحاسبية على شبكة الإنترنت» حيث أشار إلى طبيعة الإفصاح الإلكتروني. 
مسئولية المراجع تجاه الإفصاح الإلكتروني. الجهود الدولية المبذولة لتنظيم مسئولية 
المراجع تجاه الإفصاح عبر شبكة الإنترنت. 
البكالوريوس والباحثين في مجال الدراسات العلياء بالإضافة إلى كافة المزاولين للهنة 
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امحاسبة والمراجعة» فضلاً عن المحاسبين والمراجعين العاملين بالوحدات الاقتصادية 
وتنظيمات الأعمال المختلفة. 

وفي النهاية يأمل المؤلف أن يكون قد وفق في تحقيق الأهداف التى من أجلها أعد 
هذا الكتاب وفي عرض الموضوعات التي تضمنها بأسلوب متميز وفريد من ناحية 
الوضوح والعمق والدقة والبعد عن الشكلية والتعقيدء كما يرجو المؤلف أن يكون هذا 
الجحهد بمثابة إضافة متميزة للمكتبة العربية. 

والله الموفق... 
المؤلف 
د.جيهان عبد المعز الجمال 









نظم المعلومات المحاسبية 
والبيئة الإلكترونية 
2120 111511013131131 116110111 
5 1111121011 2601111111124 


الأعداضء 
يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
25 تحديد مفهوم وخصائص المعلومات. 

التعرف على نظام المعلومات من خلال مفهومه وأنواعد ومداخله . 
سرد مؤشرات كفاءة نظام المعلومات. 






توضيح مفهوم ومقومات ووظائف نظم المعلومات المحاسبية . 
إبراز العلاقة ببن مكونات نظم ال معلومات المحاسبية . 

تحديد العوامل المؤثّرة على نظام المعلومات المحاسبي. 
معرفه تآثير الحاسب على نظام ال معلومات المحاسبي. 







5 5 5 558 


الفصل الأول 
نظم المعلومات المحاسبية والبيئة الإلكترونية 


:1111م 211001 111511011111611 116110131 
1111110115 


جو 


مقدمة: 

يتوقف نجاح منشآت الأعمال على مقدار ما يتوفر لدى المنشأة وصانع القرار من 
معلومات دقيقة وصحيحة وواضحة. فالمعلومات مورد مهم للمنشآت بسبب الحاجة لا 
خاصة في العمليات الإدارية» إذ إن توفرها بصورة صحيحة يساعد على اتخاذ القرارات 
الصحيحة: ونظراً لأهمية المعلومات ودورها المتزايد في الحياة الاقتصادية والاجتماعية 
والثقافية والسياسية فإن العديد من المراقبين يرون أن مجتمع المعلومات هو البديل الجديد 
للمجتمع الصناعي. وأن العالم يتجه نحو التكتلات المعلوماتية» أو ما يسمى الثورة 
المعلوماتية. 

ويعد وجود نظام معلومات محاسي فعّال في منشآت الأعمال في ظل بيئة تكنولوجيا 
المعلومات الركيزة الأساسية لعملية اتخاذ القرارات عموما والإستراتيجية منها خصوصا بما 
يوفره ذلك النظام من معلومات تفصيلية» نسبية» تحليلية» نهائية» فضلا عن كونها 


معلومات موضوعية وموثوق بها. 


24 الفصل الاول 


ويهدف هذا الفصل إلى دراسة نظم المعلومات المحاسبية والبيئة الإلكترونية» وف 
سبيل تحقيق هذا الهدف فقد تم تناول الإطار النظري لنظم المعلومات من خلال التعرف 
على طبيعة المعلومات. طبيعة النظام. طبيعة نظام المعلومات. 

بالإضافة إلى ذلك. فقد تم استعراض الإطار النظري لنظم المعلومات المحاسبية 
الإلكترونية من خلال مناقشة مكونات ومقومات ووظائف نظم المعلومات المحاسبية. 
والعوامل المؤثرة على نظام المعلومات الحاسبيء فضلاً عن ذلك فقد تم دراسة تأثير 
استخدام الحاسب على نظام المعلومات ا محاسبي. 
وتحقيقاً لهدف هذا الفصل فقد تم تقسيمه إلى الموضوعات التالية: 
1 الإطار النظري لنظم المعلومات. 
1 الإطار النظري لنظم المعلومات المحاسبية الإلكترونية. 
1 تأثير استخدام الحاسب على نظام المعلومات المحاسبي. 


نظم المعلومات امحاسبية والبيئت الإلكترونية 25 


1 الإطار النظري لنظم المعلومات 
ع1 0101121012[ 01 ح011؟جع تسق1”2 لمنتاع معط" 
تعتبر نظم المعلومات أحد المجالات المهمة التى ينبغي على المحاسبين الإلمام بها 
والتعرف عليهاء وذلك نظرا لاعتماد المحاسبين على كم كبير من المعلومات في عملهم 
والتى يمكن الحصول عليها من خلال نظام المعلومات المحاسبي الذي يعتير أداة فعالة لتوفير 
المعلومات اللازمة للإدارة أو للمنشأة. 
وقد أصبحت نظم المعلومات عنصرا أساسيا في المنشأة يعتمد عليه في شتى المجالات 
لدعم أنشطتها من أجل تحقيق أهدافها المنشودة سواء كانت تلك الأهداف تسعى إلى تحقيق 
الربح أو لا تسعى إلى تحقيق الربح. 
وقبل التطرق إلى تعريف نظم المعلومات الحاسبية لا بد لنا من التعرف على طبيعة 
المعلومات وطبيعة النظام. 
1 طبيعي المعلومات 1136116 10100302 
تعتير البيانات هي المواد الخام البي يعتمد عليها النظام. كما أن المعلومات هي المخرجات 
الرئيسية للنظام أما من حيث التعريف والمفهوم فتعرف البيانات والمعلومات بأنها: 
71 مفهوح البياناتا2ز00066 2212 
تتعدد التعريفات التى تتناول مفهوم البيانات منها: 
1- هي "حقائق أولية وأرقام إذا ما جمعت معا فإنها تمثل المدخلات لنظام المعلومات". 
2- هي "عبارة عن الأعداد والأحرف الأبجدية والرموز حيث تقوم البيانات بتمثيل الحقائق 
والمفاهيم بشكل ملائم يمكن من إيصالمها وترجمتها ومعالجتها من قبل الإنسان أو 
الأجهزة لتتحول إلى النتائج". 
3 هي "الأرقام أو الأعداد غير المفسرة أو الحللة أو المعالجة والمطلوب معالجتها بواسطة 
النظام". 


86 الفصل الأول 


1 مفهوح المعلومات 0266218 13100ره1 هآ 
تتعدد التعريفات التى تتناول مفهوم المعلومات منها: 
1- هى "عبارة عن بيانات معالحة بصورة أعطت معلومات مفيدة" . 
2- هي "مجموعة من البيانات تم تحويلها وتشغيلها لتصبح لها قيمة. وبالتالي فإن 
المعلومات تمثل معرفة لها معنى وتفيد في تحقيق الأهداف". 
3- هى ''عبارة عن جموعة الحقائق والبيانات المعرفة والمسجلة ْ صورة مفردات أو 
مسموعة بها أو مرئية حيث يمكن اتخاذ القرارات الإدارية عليها'". 
4- هي"عبارة عن البيانات التى تمت معالجتها بشكل ملائم لتعطي معنى كاملا يُمكن من 
استخدامها في العمليات الجارية والمستقبلية لاتخاذ القرارات". 
ومن خلال التعريفات السابقة يمكن إيجاز تعريف للبيانات بأنها عبارة عن حقائق 
وأرقام خام غير معدة للاستخدام بشكلها الحالي. أما المعلومات فهي عبارة عن بيانات 
قت معالحتها وأصبحت جاهزة للاستخدام ويمكن تقديمها للأطراف المهتمة للاستفادة 
منها. 
1 خصائص المعلومات المحاسبيى 
65 12101111321101 عللأستامع86 
يجب أن تتوفر في المعلومات الناتجة عن عمليات التشغيل الخصائص اطامة التالية: 
1- القابلية تلفهم «)نلزطةلسهاىمء0<نا 
تتيح هذه الخاصية لمستخدمي المعلومات فرصة إدراك أهمية المعلومات. وبالتالي 
فإن فهم المعلومات يقصد به أن تكون المعلومات الناتجة من النظام مفهومه لمستخدمي 
هذا النظام. وذلك يشمل لغة المعلومات (لغة عربية أو إتجليزية مثلاً) وكذلك اللغة 
التكنولوجية المستخدمة في التعبير عن المعلومات مثل استخدام لغة الفيزياء أو لغة علوم 
الكمبيوتر والتى عادة ما تحتوى على العديد من المصطلحات العملية الى جب على 
مستخدم المعلومات فهمها والتعود عليها. 
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2- الملائمة عع موتم1ءج1 

تعتبر المعلومة ملائمة إذا كانت قادرة على إيجاد فرق بين البدائل المتاحة عند اتخاذ 
القرار» وذلك عن طريق تقليل معدل عدم التأكد وزيادة التأكد بالنسبة لبدائل القرار 
فمثلا إذا أراد مدير منح الاثتمان أن يتخذ قرار منح ائتمان لأحد العملاء فإن هذا المدير 
سوف يحتاج إلى معلومات مالية مثل قائمة المركز المالي أو تاريخ الائتمان الممنوح لهذا 
العميل مع شركات أخرى وبالتالي تكون المعلومات التى يحصل عليها المدير من تلك 
المصادر بمثابة معلومات ملائمة لاتخاذ قرار منح الائتمان لأنها سوف تحد من درجة عدم 
التأكد المتعلقة بالعميل» وهناك مصادر معلومات أخرى تكون غير ملائمة في تلك ال حالة 
نذكر منها على سبيل المثال شكل الخريطة التنظيمية لشركة العميل. 
3- التوقيت الملائم دوع ستاعصة1 

يمكن تعريف المعلومات إلى تصل إلى متخذ القرار قبل أن تفقد قدرتها على التأثير 
على القرار المتخذ بأنها معلومات تتصف بالتوقيت الملائم» وبالتالي فإن انعدام وقتية 
المعلومات يؤدى إلى أن تكون المعلومات غير ملائمة لاتخاذ القرار لأنها ستصل اتخذ 
القرار بعد أن يكون القرار قد اتحذ. 
4- القيمة التنبؤية والقيمة التأكدية للمعلومات 

عنالة ٠‏ عاعلطلعع"1 سه عسلد/؟ عجنعزلمرط 

تؤدى القيمة التنبؤية إلى تحسين قدرة متخذ القرار على التنبؤ بالأحداث المستقبلية 
عن طريق معرفة مجموعة الأحداث التى حدثت بالفعل في الماضي, أي أن المعلومات في 
هذه الحالة تكون معتمدة على أحداث ماضية تفيد في خبرة متخذ القرار للتنبؤ بالمستقبل. 

كما أن القيمة التأكدية للمعلومات تأتى من قدرة المعلومات التاتجة عن اتخاذ 
القرارات على تأكيد نتيجة تلك القرارات وكذلك في المساعدة على اتخاذ قرارات أخرى 
في المستقبل. فمثلاً قيام مدير أحد الشركات بتحديد حجم المخزون على أساس توقعاته 
لحجم المبيعات في الفترات التالية يعتبر مثالا لتلك العملية التنبؤية للمعلومات وكذلك 
فإنها تعتبر مثالاً للقيمة التأكدية عندما يستخدم المدير النتائج الحقيقية للمييعات في تأكيد 
أو تعديل القرار في المستقبل. 


8 الفصلالأول 


5- الصحة 772110169 
يسمح النظام بتسجيل بيانات خاطتئة أو بيانات وهمية نظراً لما يترتب على ذلك من 
نتائج. 
6- الدقة جعدندءع4 

يقصد بالدقة التوافق بين المعلومات والأحداث التى تعبر عنها تلك المعلومات فمثلاً 
إذا ما وضحت بطاقة الصنف الخاصة بأحد أنواع المخزون وجود كمية معينة من ذلك 
المخزون وهذه الكمية تختلف عن الكميه الفعلية المتواجدة بالمخازن فإن المعلومات هناك 
تكون غير دقيقة. 
7- الاكتمال 5عوعدء)ء[مسره© 

تعبر هذه الخاصية عن درجة شمول المعلومات على كل البيانات الملائمة المتاحة عن 
عنصر معين. فمثلاً عادة ما يجب على نظام المعلومات المحاسبى أن يقوم بتشغيل كافة 
العمليات الصحيحة التى تؤثر على الوحدة المحاسبية» فإذا تم تسجيل جزء من تلك 
العمليات فقط أصبحت المعلومات غير مكتملة. 
8- إمكانية التحقق نانط52 ٠3‏ 

إذا ا ستطعنا أن :- نتحقق من صحة معلومة معينة عن طريق عدد من القياسات | لمختلقة 
والمستقلة فإن هذا يعنى أن تلك المعلومة يمكن التحقق منها أي 07611112616 مثال على 
ذلك استخدام مبدا التكلفة التاريخية عند تقييم وتسجيل الأصول للمنشأة لآن التكلفة 
9- عدم التحيز 1125 صرمءم] سسملععع! / وانلد فس لج 

يجب ألا تكون المعلومات متحيزة بمعنى ألا تكون المعلومات دائماً واقعة في مدى 
غير حقيقي لحا ومثال على ذلك أن تكون حسابات العملاء دائماً ذات رصيد أعلى من 
الرصيد الممكن توصيله فعلاً من العملاء. 
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0- إمكانية المقارنة 1[110طه ندصمده© 

يقصد بإمكانية المقارنة القابلية لتحديد خصائص معينه نتيجة مقابلة جزئين من 
المعلومات مثل العناصر المشتركة أو الاختلافات» فإذا تمكنا من مقارنة المعلومات ببعضها 
فإن خاصية إمكانية المقارنة تكون متوافرة في تلك المعلومات. ويلاحظ أن المبادئ 
امحاسبية المتعارف عليها تهدف أساساً إلى تمكين مستخدمى البيانات من إجراء المقارنات 
بين نتائج الوحدة المحاسبية عبر الزمن وكذلك مقارنة نتائج الوحدات المحاسبية ببعضها في 
1- التكلفة والعائد )05 ©/ )1أعدع1 

يجب أن يراعى دائماً أن خصائص المعلومات الحاسبية المرغوب فيها تخضع لبد 
التكلفة والعائد. بمعنى أن كل خاصية من الخصائص السابق الإشارة إليها غمثل تكلفة 
الخصائص على التكلفة اللازمة لإيجاد تلك الخاصية أي أن الخاصية لن توجد أساساً إلا 
إذا كانت تكلفة إيجادها تقل عن العائد المترتب عليها ولذلك فإن هذا المبدا يمثل شرط 
أساسي لتوفير أي من تلك النصائص. 

ويوضح الشكل رقم (1/1) خصائص المعلومات المحاسبية. 
1 طبيعت النظام جد6ة1 مدمنور5 
وبيئة وحدود النظام. 
1 مفهوح النضام ]م0066 61أة53 

نتعدد التعريفات الي تتناول مفهوم النظام منها: 
1- "مجموعة من الأجزاء التى ترتبط ببعضها ومع البيئة المميطة وهذه الأجزاء تعمل 

كمجموعة واحدة من أجل تحقيق أهداف النظام 0 


0 الفصلالأول 







شكل رقم (1/1) 
خفتائصن اتعلومات العاسيية 
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2- " مجموعة من الأجزاء المستقلة عن بعضها البعض". 

3- "عبارة عن إطار عام متكامل يحقق عدة أهداف. فهو يقوم بتنسيق الموارد اللازمة 
لتحويل المدخلات إلى مخرجات. وهذه الموارد تتراوح من المواد إلى الآلات وعناصر 
الطاقة الإنتاجية وذلك حسب نوع النظام" 

4- "عبارة عن مجموعة من المركبات والوحدات ذات العلاقة» أو هو يجموعة أغراض 
ذات علاقة بعضها مع البعض الآخر مع خصائصها". 
ولكن هذه التعريفات لم توضح الهدف من النظام. بل ركزت على أجزاء ومكونات 

النظام دون التطرق إلى الأهداف التى يسعى إليها النظام على النحو التالي: 
الإجراءات المحاسبية» والتى تمئل سلسلة من العمليات الكتابية والحسابية والتى يقوم 
بها عدد من الأفراد المؤهلين» وتتم قي عدد من الأقسام داخل الوحدة الاقتصادية". 

2- "مجموعة من المكونات ذات علاقات متداخلة مع بعضها تعمل على نحو متكامل داخل 
حدود معينة لتحقيق هدف أو أهداف مشتركة في بيئة ماء وفي سبيل ذلك تقبل مدخلات 
وتقوم بعمليات وتنتج مخرجات؛ وتسمح باستقبال مدخلات مرتدة (تغذية عكسية)". 

1 أنواع النضظم 5756655 01 177565 
تميز نظرية النظم بين أربعة أنماط رئيسية للنظم» ويمكن تصنيف أي نظام ليكون 

ضمن واحد من مجموعات الأنغاط الأربعة الرئيسية التالية: 

1- النظام المغلق ددء:وز5 010560 

وهذا النوع من الأنظمة لا تتفاعل أجزاؤه مع عناصر البيئة الخارجية المحيطة به وإما 
هو مغلق على نفسه حيث أن أجزاؤه الداخلية تتفاعل مع بعضها البعضء كما أنه لا 
يستمد أي مدخلات من البيئة الخارجية ولا يقدم لها أي مخرجات يتم التوصل لا وإنما 

مدخلاته من البيئة. 


2 الفصلالأول 


الداخلية له ويعتير النظام المغلق حالة نظرية أكثر منها واقعاً عملياء وذلك لأن جميع 
النظم تتفاعل عادة مع البيئة المحيطة بها. 
2- النظام المغلق نسبياً لسع أو م5 0ع105ن) نزاء حنواء ]1 

يعتبر النظام مغلقاً نسبياً إذا كان يتفاعل مع البيئة ا حيطة به بطريقه محددة ومعروفة 
وقابلة للتحكم فيهاء ويتصمن هذا النظام روابط مع البيئة امجيطة بهء كما توفر له خاصية 
إمكانية التحكم في تأثير متغيرات البيئة على إجراءات تشغيله. 
أن ناتج تأثير مثل هذا النظام على البيئة امخيطة يمكن اعتباره بمثابة مخرجات للنظام كانامانا0. 

ويكون النظام المغلق نسبياً جيد التصميم إذا أمكنه تحديد شكل تفاعلاته مع البيئة 
المحيطة به والتحكم فيهاء غير أنه لا يمكن إلغاء هذه التفاعلات. 
3- النظام المفتوح نع )555 وعم 

ويطلق مصطلح النظام المفتوح على النظام الذي يمكن لأجزائه أن تتفاعل مع بعضها 

يحصل هذا النظام على مدخلاته من البيئة المحيطة به ليقوم بتأدية وظائفه ال مهمة ومن 
ثم إمداد البيئة بالمخرجات المطلوبة ليتم الاستفادة منها والتعليق عليها إن لزم الأمر 
وتتعرض إجراءات تشغيل مثل هذا النظام المقترح للتأثير غير القابل للتحكم فيه نتيجة 
يحاولون التنبؤ بالمتغيرات البيئية ذات التأثير على النظام. ويناء الإجراءات التى تحقق 
إمكانية التحكم في تلك المتغيرات عند تشغيل النظام. 

على سبيل المثال. فإن الرقابة الداخلية في نظم المعلومات المحاسبية تحقق حمايته للنظام 
من التاثيرات السلبية الناجمة عن تفاعل النظام مع البيئة امحجيطة به. ومن ثم فإن التصميم 
غير الحيد الذي ينجم عنه عدم توافر الإجراءات اللازمة للتحكم فقي المتغيبرات البيئية 
امحيطة بالنظام يؤدى عادة إلى بناء نظام مفتوح. 
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4- نظام التحكم بالتغذية العكسية عصدعاور5 [امعاسده0 عاعوطلعع*1 

يعتبر النظام واحداً من مجموعة نظم التغذية العكسية إذا تمت إعادة بعض من مخرجاته 
إلى النظام قي صورة مدخلات له ويمكن تصميم النظام بحيث تتحقق هذه التغذية العكسية 
للمساهمة في تحقيق أهداف النظام. 

ويمكن أن تشتمل النظم الرئيسية على العديد من النظم الفرعية المتباينة من حيث 
كونها نظماً مغلقاً أو مغلقة نسبياً أو نظماً للتحكم بالتغذية العكسية. ومن ثم فإنه يمكن 
أن يكون النظام الرئيسي نظاماً مغلقاً نسبيأء ويتكون في نفس الوقت من مجموعة من 
النظم الفرعية» ويمكن أن يكون بعضاً من هذه النظم الفرعية مغلقاً نسبيء ويتكون في 
نفس الوقت من مجموعة من النظم الفرعية» كما يمكن أن يكون البعض الآخر منها 
مفتوحاً أو نظماً للتحكم بالتغذية العكسية» ويوضح الشكل رقم (2-1) صورة توضيحية 
لأنواع النظم الأربعة. 
1 | مكونات النظاح0101802601]) 8575]61215 
يتكون النظام من العناصر الأساسية التالية: 
1- المدخلات ذاأنارهسآ 

حيث تتمثل المدخلات في المواد والأرقام الخام التى يتم تحديدها وتجميعها وإدخاها 
إلى النظام ليقوم بعملية معالجتها وتشغيلها من أجل الحصول على المعلومات. 

وتعتبر المدخلاات القوة الدافعة اللازمة لتشغيل النظام وهذه المدخلات ممثلة في مواد 
أولية. عمالة. رأسمال. معلومات أو أي شيء يمحصل عليه النظام من البيئة المحيطة ومن 
نظم أخرى . 
2- التشغيل 8دندوءء0:آ1 

هى عملية معالحة البيانات التى 9 إدخاها إلى النظام للحصول على المعلومات المفيدة 
وتتمثل تلك البيانات في المدخلات التى يتم تشغيلها ومعالجتها ليتم تحويلها إلى محرجات. 


44 الفصل الأول 


المدخللاات »| إجراءات التشغيل ل» المخرجات 


4 نظام التحكم بالتغديى العمكسيى 


متغيرات البيئة المحيطة 


-إسشصم]-. 


شكل رقم (21) 
صورة توضيحيرٌ لأنواع النظم الأريعم 
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وتمثل مرحلة التشغيل الجانب الفني من النظام والذي يقوم بإجراء العديد من 
العمليات في نفس المرحلة, والتشغيل بهذا يمثل تفاعل كل العوامل داخل النظام مثل 
عوامل الإنتاج في الوحدة الاقتصادية في صورة نشاط ينتج عنه عملية تحويل المواد الأولية 
إلى منتتجات نهائية. ويتم تحويل البيانات في نظم المعلومات إلى معلومات بطرق التشغيل 
المختلفة من تسجيل» تلخيص. حساب. مقارنة. 
3- المخرجات 5اأنامان0© 

هي النتيجة النهائية التى يتم التوصل إليها بعد عملية التشغيل على المدخلات 
للوصول إلى الناتج النهائي وتقديمه للفئات المستفيدة لمساعدتها في اتخاذ القرارات المناسبة 
سواء كانت تلك الفئات داخلية أو خارجية. 

وحيث أن المخرجات وهي الناتج النهائي من النظام والذي يذهب إلى البيئة المحيطة 
أو إلى نظم أخرى. وقد تكون هذه المخرجات ف صورة منتج نهائي أو وسيط. خدمة 
للمستهلك أو معلومات تستخدم قْ اتخاذ القرارات الإدارية أو تستخدم كبيانات لنظام 
4- التغذية العكسية كاعةط0عع*1 

وهي عبارة عن مخرجات يتم إرجاعها لأشخاص مناسبين في المنشأة لتساعدهم في 
1 بينم وحدود النظاح 83115165 3210 )50111610 اناا 85516101 

من خلال ما سبق تم التوصل إلى أن النظام عبارة عن إطار شامل لمجموعة من الأجزاء 
والعناصر المترابطة فيما بينها والمتصلة بالبيئة المحيطة بهاء ولذلك فإن كل نظام لا بد وأن 
يعمل داخل بيئة محيطة به تقع خارج حدوده تؤثر به وتتأثر به وذلك من خلال العمليات 
التبادلية التى تحدث بينهما. 

وتتعدد التعريفات التى تتناول مفهوم بيئة النظام منها: 
1- هي كل العناصر والعوامل المؤثرة في النظام والتى لا تخضع لسيطرة أو رقابة النظام". 


6 الفصل الأول 


2- هى مجموعة المحددات أو الإطار المحجيط بذلك الشيء ويقسم بيئة النظام إلى قسمين: 
البيئة الخارجية للنظام. البيئة الداخلية للنظام. 
المحيطة به وعن الأنظمة الأخرى والذي يضم داخله مكونات النظام. 
لذلك فإن بيئة النظام تتمثل في جميع الأشياء التى تقع خارج حدود النظام حيث 
داخل حدوده. كما أن حدود النظام تتغير وفقا لنوع النظام حيث أنه في حالة النظم المادية 
تكون الحدود ثابتة ومميزة» أما في حالة النظم المجردة فيتم رسم الحدود من خلال محلل 
النظم بطريقة حكمية بناء على المتغيرات الخاضعة للدراسة. 


1 طبيعي نظام المعلومات 6داأو11 قنندء5786 تأنه صمخص1ا1 

تعتير نظم المعلومات المصدر الرئيسي للودارة لتزويدها بالمعلومات اللازمة لاتخاذ 

القرارات المناسبة الى تساعدها على أداء وظائفها بالطريقة الصحيحة والمثلى والوصول 
إلى الأهداف المطلوبة بأفضل الطرق وأمثلهاء ويهتم هذا الجزء بالتعرف على مفهوم 
وانواع ومداخل ومؤشرات كفاءة نظام المعلومات. 


1 مفهوم نظاح المعلومات 0056624 5751615 011 1خ ننترمكسآ 
تعددت التعريفات التى تناولت مفهوم نظام المعلومات منها: 
1- "مجموعة من الأفراد والإجراءات والبيانات تقوم مجمع وتشغيل وتحويل ونشر 


المعلومات داخل المنشأة ". 
2- "مجموعة من الإجراءات والبرامج والمعدات والأساليب التى تعالج البيانات وتجعلها 
متاحة للإدارة لاتخاذ القرارات". 


3- "مجموعة من الإجراءات التي تقوم بجمع واسترجاع وتشغيل وتخزين وتوزيع المعلومات 
لتدعيم اتخاذ القرارات والرقابة في التنظيم". 
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4- "مجموعة من العناصر المرتبطة مع بعضها البعض والتى 7 تقوم بجمع أو استرجاع ومعالجحة 
وتخزين وتوزيع المعلومات بغرض دعم اتخاذ القرار والتنسيق والتحكم بالمنشأة, 
بالإضافة إلى مساعدة المديرين والعاملين قْ حل المشاكل والموضوعات الصعبة. 

5- "مجموعة من القطع المادية والبرمجيات وشبكات الاتصال والتى يقوم الأفراد ببنائها 
واستخدامها لجمع وخلق وتوزيع البيانات المفيدة عمليا بما يتناسب مع إعدادات 
المنشأة". 

6- "مجموعة مترابطة ومنظمة من المكونات المادية للحاسبات الآلية والأفراد والبيانات 
والإجراءات التي تعمل بطريقة 5011777 وغير المادية متكاملة في تجميع وتخزين ثم 
تحويل) معالجة (البيانات المدخلة لا إلى معلومات قابلة للاستخدام تفيد عملية اتخاذ 
القرارات في أنشطة الأعمال المختلفة". 
وقد ركزت التعريفات السابقة على نظم المعلومات كونها قطع مادية وبر مجيات 

وقطع غير مادية وأفراد وبيانات وإجراءات» وتعتبر القع المادية والبرمجيات من أهم 

المكونات التي 0-0 في إنشاء الجدران النارية والتى 3 تعتبر أحد الوسائل الحامة لمواجهة 

الاختراقفات التي قد تتعرض فا أمن نظم المعلومات الحاسبية. 

1 أنواع نظم المعلومات 17065 قط6غ575 0ش سازمكسآ 
تصنف نظم المعلومات حسب المستويات الثلاثة للمنشأة (المستوى التشغيلي 

1- نظم معالجة الحركات 
تعتبر نظم معالحة الحركات من أنظمة الأعمال الأساسية» والتى تخدم المستوى التشغيلي 


لدى المنشأة» وهو نظام مبرمج يقوم بتأدية وتسجيل الحركات اليومية الروتينية» والتي 
تعتير ضرورية لأعمال المنشأة . 


ويعتبر نظام معالجة الحركات مركزيا لأعمال المنشأة. وقد يؤدي أي عطل في هذا 
النوع من الأنظمة ولو لعدة ساعات للقضاء على المنشأة» ولربما للمنشآت الأخرى المتعاونة 
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مع هذه المنشأة. كما أن المديرين يحتاجون لنظام معالجة الحركات من أجل مراقبة العمليات 
الداخلية وعلاقات المنشأة مع البيئة الخارجية. ويعتبر نظام معالجة الحركات مزودا ومنتجا 
لأنظمة أخرى فمثلا نظام الرواتب يقوم بترويد بيانات لنظام حسابات المنشأة العام, 
والذي يعتير مسئولا عن متابعة مدخلات وتكاليف المنشأة. ويقوم بإنتاج التقارير الضرورية 
كتقارير الميزانية. 
2- نظم المعلومات الإدارية 

تعرف نظم المعلومات الإدارية بأنها عبارة عن دراسة نظم المعلومات في مجال الأعمال 
والإدارة» ويعتبر مصطلح نظم المعلومات الإدارية تصنيف محدد لنظم المعلومات والتى 
تخدم وظائف المستوى الإداري لدى المنشأة. وتزود المديرين بالتقارير وفي بعض الحاللات 
بمعالجة آنية عن طريق الإنترنت لمعالجة سجلات الأداء والسجلات التاريخية ومن ناحية 
عملية يوجهون عملهم نحو الأحداث الداخلية وليس الخارجية للمؤسسة؛ حيث تخدم نظم 
المعلومات الإدارية وظائف التخطيط. والتحكم وصناعة القرار على المستوى الإداري. 

ويشكل عام تعتمد على البيانات المستخرجة من نظم معالجة الحركات. وتقوم نظم 
المعلومات الإدارية بتلخيص وإنتاج تقارير عن حركات المنشأة الآأساسية وبيانات الحركات 
الأساسية المستخرجة من نظم معالجة الحركات. حيث يتم ضغطها وعرضها على شكل 
الإداريين بما يهمهم من نتائج أسبوعية وشهرية وسنوية» وليس عن النشاطات اليومية. 
3- نظم دعم القرار 

نظم دعم القرار تخدم أيضا المستوى الإداري للمؤسسة وتساعد المديرين في صناعة 
القرارات الفريدة والسريعة التغير مقدما بشكل مبسط. كما تقوم بتحديد المشاكل في حالة 
أن إجراءات إيجاد الحلول ليست معرفة بشكل كاملء وعلى الرغم من أن نظم دعم القرار 
تستخدم المعلومات الداخلية من نظم معالجة الحركات ونظم المعلومات الإدارية فهى دائما 
المنافسين. 
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ومن ناحية التصميم فإن نظم دعم القرار تملك قدرة تحليلية أكبر من أنواع النظم 
الأخرى. حيث يتم بنائها من نماذج متعددة لتحليل البيانات» وتقوم بتكثيف كميات كبيرة 
من البيانات بطريقة تمكن صناع القرارات من تحليلهاء بحيث يقوم المستخدمون 
باستخدامها مباشرة» في تكوين برامج صديقة للمستخدم, كما أن نظم دعم القرار متفاعلة 
مع المستخدم حيث يقوم بتغيير الافتراضات وعمل أسثئلة جديدة وتضمين بيانات جديدة. 
4- نظم دعم الإدارة التنفيذية 

تخدم نظم دعم الإدارة التنفيذية المستوى الإستراتيجي للمؤسسة. حيث أن المديرين 
القدامى يستخدمون نظم دعم الإدارة التنفيذية لصناعة القرارات؛ كما تعالج القرارات 
الغير روتينية والتى تحتاج تقييم بشري لأنه لا يوجد موافقة على إجراء محدد للوصول 
لأحد الحلول؛ كما أن نظم دعم الإدارة التنفيذية تنشئ بيئة مبرمجة واتصالات عامة بدلا 
من إنتاج تطبيق ثابت أو قدرات محددة. 

ويتم تصميم نظم دعم الإدارة التنفيذية لتجمع بيانات عن الأحداث الخارجية» مثل 
قوانين ضريبة جديدة أو منافسين. ولكنها أيضا ترسم ملخصات عن معلومات داخلية من 
نظم معالجحة الحركات ونظم دعم القراراث» وتقوم نظم دعم الإدارة التنفيذية بترشيح 
وضغط وتتبع البيانات افامة؛ مع التركيز على اختصار الوقت والجهد المطلوبين للحصول 
على معلومات مفيدة للمديرين التنفيذيين» كما تقوم نظم دعم الإدارة التنفيذية بتوظيف 
برامج الرسومات وعرض رسومات وبيانات من عدة مصادر مباشرة لمكتب المدير 
التنفيذي. وعلى العكس من أنواع نظم المعلومات الأخرى. فإن نظم دعم الإدارة 
التنفيذية ليست مصممة أساسا لحل مشاكل محددة بل مزودة بطاقة مبرمجة واتصالات عامة 
يمكن تطبيقها على مصفوفة متغيرة من المشكلات. 

ويعد كلا من نظام المعلومات الإداري ونظام المعلومات المحاسبي نظامين متداخلين 
وبينهما عناصر مشتركة؛ كما أن نظام المعلومات الإداري يمد الإدارة بالتقارير اللازمة 
والتى تساعدها في اتخاذ القرارات المناسبة» وقد تكون تلك القرارات إدارية تساعد الإدارة 
ف رشب قواعد وقرارات خاصة لحماية أمن نظم المعلومات المحاسبية ومنع حدوث 
المخاطر التي تواجه أمن نظم المعلومات المحاسبية. 


0 الفصل الآول 


وأما نظم دعم القرار فهي من النظم التى تساعد المديرين في صناعة القرارات 
الرشيدة من خلال المعلومات والتقارير التى يتم الحصول عليها من نظم معالجة الحركات 
ونظم المعلومات الإدارية. 

كما أن نظم دعم الإدارة التنفيذية والتي تخدم المستوى الإستراتيجي في صناعة 
القرارات المناسبة تقوم بإصدار قرارات ووضع قواعد ورسم سياسات تحكم عمل نظام 
المعلومات المحاسبي للمنشأة وتحد من وقوع المخاطر التى تهدد أمن نظام المعلومات 
المحاسبي. إضافة إلى وضع الإجراءات اللازمة لحماية أمن نظم المعلومات المحاسبية لدى 
المنشأة. 


1 مداخل نظم المعلومات 0368565؟نرجق قنتاة غ535 21019 ره 1س 


لدراسة نظم المعلومات والتعرق على جوانبها لا بد من التعرف على المداخخل الأساسية 
لدراسة نظم المعلومات وهي: 
أو لا: المدخل الفني طعدمءممخ لمعنمطء»1 


يركز المدخل الفني على التماذج المبنية على الرياضيات في دراسة نظم المعلومات. 
وكذلك التقنية المادية لهذه الأنظمة؛ وتشمل المجالات التى تساهم في المدخل الفنى على علم 
الحاسب والعلوم الإدارية وبحوث العمليات» ويهتم علم الحاسب بترسيخ نظريات 
الحوسبة وطرقها وطرق معاحة وتخزين البيانات بطريقة فعالة» ويركز العلم الإداري على 
تطوير تماذج صناعة القرار وتمارسات الإدارة» أما علم بحوث العمليات فيركز على 
التقنيات الرياضية لاختيار المعاملات الأفضل للمنشأة مثل النقل والتحكم بالمخزون 
وتكاليف الحركات. 
ثانيا: المدخل السلركي ءده«مصك 21دهتحقطءظ 

اهتمت نظم المعلومات بالقضايا السلوكية والتى تزايدت مع تطور نظم المعلومات 
وإدارتها على الأمد البعيد. فمثلا علماء الاجتماع اهتموا بدراسة الاستخدام الجماعي 
لنظم المعلومات وكيفية تأثير استتخدام هذه الأنظمة على الأفراد والمجموعات والمؤسسات» 
بينما اهتمت العدوم السياسية بالاثار المترتبة على توظيف المعلومات فى يجال السياسة 
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والاستخبارات. أما علماء النفس قاموا بدراسة نظم المعلومات لمعرفة استجابات الأفراد 
وردود أفعالهم واتجاهاتهم نحو التعامل مع نظم المعلومات وكيفية استيعابهم للتطورات في 
تقنية المعلومات ومدى تطبيق تلك المستجدات في الواقع العملي بمنظماتهم؛ أما علماء 
الاقتصاد فيهتمون بدراسة نظم المعلومات لمعرفة الأنظمة التي تؤثر في التحكم والتكاليف 
داخل المنشأة والسوقء وتجدر الإشارة إلى أن المدخل السلوكي لا يهمل الجانب التكنولوجي. 
حيث تعتبر تكنولوجيا نظم المعلومات المؤثر في المشكلة أو القضية السلوكية دائماء وأن 
التركيز في هذا المدخل ليس دائما على الحلول التكنولوجية فقطء بل يأخذ في الاعتبار 
التغيرات والمواقف والإدارة والسياسة التنظيمية والسلوك. 

الثا: المدخل الاجتماعي الفني طعده :مجر لوعتسصطءع )و50 


تزايدت دراسة نظم المعلومات في الأربعينيات وكانت تركز على نظم المعلومات 
المعتمدة على الحاسب في مؤسسات الأعمال والوكالات الحكومية. وأصبحت نظم 
المعلومات تجمع بين العمل في علم الحاسب والعلم الإداري وبحوث العمليات مع 
الممارسة العملية تجاه تطوير حلول الأنظمة لمشاكل العام الحقيقي» وإدارة مصادر 
تكنولوجيا المعلومات وتهتم أيضا بالقضايا السلوكية والنفسية للأفراد المتعاملين مع تلك 
الأنظمة . 


وبناء على فهم المداخل المتعددة لنظم المعلومات فإنه لا يوجد مدخل واحد للتعامل مع 
نظم المعلومات بشكل فعَال. حيث أن نجاح وفشل المعلومات نادرا ما يكون كله فني أو 
كله سلوكيء لذا يجب فهم المجالات والمداخل المتعددة والمتعلقة بنظم المعلومات. ومن 
وجهة نظر المدخل الاجتماعي الفني فإن أداء المنشأة الأمثل يمكن إنجازه بالجمع ما بين 
النظم الاجتماعية السلوكية والنظم الفنية المستخدمة في الإنتاج. كما أن تطبيق المدخل 
الاجتماعي الفني للنظم يساعد في تجنب المدخل التكنولوجي البحت لتكنولوجيا المعلومات. 
1 مؤشرات كفاءة نظام المعلومات: 


تعنى الكفاءة مدى تحقق هذا النظام للأهداف التى أنشى من أجلهاء أي الوصول إلى 
الصورة الواقعية لما تحقق ومقارنة ذلك مع ما هو مستهدف تحقيقه في فترة زمنية معينة» ولما 


2 الفصل الأول 


كان هدف نظام المعلومات هو توفير المعلومات الضرورية عن الماضي والحاضر والمستقبل 
بالدقة والملاتمة والوقت والتكلفة المناسبة» ولأجل مساعدة الإدارة في مهام التخطيط 
والرقابة واتخاذ القرارات» لذا فإن كفاءته تتحدد في هذا الإطار بالنتيجة» وتثمة من خلال 


النقاط التالية: 
» تعتبر الكفاءة الدليل الملموس والدليل العلمي والاختبار الحقيقي للتاكد من مدى 
ملائمة النظام وسلامة التخطيط له. 


٠‏ تعتبر الضمان لتنفيذ النظام على ما هو مخطط ومطلوب تحقيقه. 
يمكن الإدارة من إتباع الأسلوب والوسيلة المناسبة التى توفر البيئة الملائمة لعمل النظام 
بنجاح. 
تعمل على كشف المعوقات التي قد تعرقل الكفاءة المطلوبة بغرض إيجاد الحلول لها 
وتلافيها. 
وهناك أربعة مؤشرات رئيسية متكاملة تحدد كفاءة نظام المعلومات هي: 
1- الدقة: 
وتعنى توافر درجة مناسبة من الدقة في المعلومات المعدة لاستخدامها بدرجة عالية 
من الثقة في الأغراض الإدارية مثل التخطيط والرقابة واتخاذ القرارات. 
2- الملائمة: 
وتعنى أن تتطابق أنواع ومواصفات البيانات والمعلومات مع احتياجات المستخدمين. 
3- التوقيت المناسب: 
وتعنى مراعاة عامل الزمن عند توفير البيانات والمعلومات بالحجم والنوعية المناسبة» 
حيث إن مجرد توفير البيانات والمعلومات في عصر ديناميكي لا يعنى شيئًا بقدر ما يعنى 
الحصول على هذه البيانات والمعلومات بالوقت المناسب لأغراض اتخاذ القرار المناسب. 
وتشكل هذه المؤشرات الثلاثة مجتمعة الطرف الأول من موازنة الكفاءة. ذلك لأن 
الخلل في أي من هذه المؤشرات سوف يؤثر سلبًا على المنافع المتحققة من النظام. وتتراوح 
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هذه السلبية بين التأثير في القرارات المتخذة يسيب عدم دقة المعلومات إلى انعدام قيمة هذه 
4- التكلفة المناسبة: 


ويمثل هذا المؤشر الطرف الثاني في موازنة الكفاءة. حيث يجب توفير المعلومات 
يفوق التكاليف المترتبة على استخدام هذا النظام وإلا اختلت الموازنة وانعدمت الكفاءة 
تنا لذلف: 


وحتى تنهض الإدارة بمسئوليتها وتحقق الأهداف التي تسعى إليها لابد من توفير 
تحمل هذه المواصفات إلا من خلال نظم معلومات تتوفر بها عدة معايبر يجب مراعاتها 
عند التخطيط والتصميم لهذه النظم وتتمثل هذه المعاير فيما يلي: 
1- البساطة: 


إن نظام المعلومات الناجح هو ذلك النظام الذي يتم بواسطته تسهيل وتطوير إجراءات 
وسبل الحصول على البيانات ومعالجتها وتوصيل المعلومات إلى المستفيدين» فنظم 
المعلومات الحديئثة الى تستخدم تكنولوجيا المعلومات المعقدة غالبا ما يترتب عليه وجود 
نظام معلومات معقدة يصعب فهمها وتشغيلها والاستفادة منهاء فمثل هذه الدرجة من 
التعقيد قد تؤدى بشكل أو بآخر إلى فشل هذه النظمء إذا لم تراعى فيها درجة البساطة 
المناسبة. 
2- المرونة: 

تعتبر المرونة في التصميم والقابلية للتغيير عند الضرورة من الصفات الجوهرية المطلوبة 
في نظم المعلومات الناجحة. فمن الأنسب أن يتصف النظام بالقدرة على التكيف 
للتغيرات في الظروف البيئية ونمط التكنولوجيا السائد في بيئة العمل والقدرة على التكيف 
للتشغيل في الظروف الاستئنائية دون الحاجة إلى إجراء تغييرات جوهرية شاملة في العمل. 


444 الفصلالأول 
3- الاعتمادية أو الموثوقية: 


يجب أن تكون محرجات نظام المعلومات بالشكل الذي يمكن للمستفيدين من أن 
يعتمدوا عليه في تلبية حاجاتهم من المعلومات الضرورية لأغراض اتخاذ القرارات. فإذا 
كانت مخرجات النظام غير موثوقة ولا يعتمد عليهاء فإن قرارات المنشأة ستكون محفوفة 
بالمخاطر. لذلك يكون العمل الجماعي أمرأ مطلوباً حتى تكون المسئولية مشتركة عن مدى 
الثقة بمخرجات النظام. 
4- القبول: 

أي أن يكون النظام مقبولاً من قبل المستفيد وبخاصة العاملين فيها. ذلك لأنه مهما 
بلغت قدرة النظام الجديد وفاعليته. فلا يمكن استمراره دون تعاون وقبول من قبل 
الأطراف المستفيدة والمسئولة عن تشغيله وإدارته» لذلك فإن المصمم مدعو دائماً لإتاحة 
الفرصة أمام الأفراد المتأثرين بالنظام بأن يشاركوا بفاعلية في تصميم النظام الجديد. لأنهم 
في الواقع سيقع عليهم عبء تشغيل هذا النظامء لذا فإن السعي نحو بناء نظام كفء ومرن 
وبسيط وموثوق لابد أن يتكامل مع السعي لتحقيق قبول النظامء حيث يلعب الأفراد دور 
كبيراً في تقرير مدى نجاح أو فشل نظام المعلومات. 
5- الاقتصادية: 

قد تفكر بعض المنشآت في إدخال نظم المعلومات بهدف تحسين مهمة اتخاذ القرارات 
ورسم السياسات وتنفيذهاء دون مراعاة لعامل التكاليف المترتبة على إدخال النظام. حيث 
تتوافر المستلزمات التقنية والبشرية والعمليةء إلا أن الإمكانيات المالية للوحدة الاقتصادية 
تكون العائق أمام اختيار هذا البديلء لذا فإن النظام الكفء ليس هو ذلك النظام الذي 
يحقق المدف المخطط له. وإئما هو النظام الذي يحقق الهدف بأقل تكلفة بمكنة مقارنة بالعائد 
المتحقق. 
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1 الإطار النظري لنظم المعلومات المحاسبية 
قط 13101023101232 عستأستامععط 2ه عاع هع دممع؟1 لدعتاع معط" 
تعتبر دراسة نظم المعلومات الحديثة أمرا هاما وضروريا في العصر الحالي وهو عصر 
الحاسب أصبح هناك توجه نحو تشغيل نظام المعلومات المحاسبى من خلال الحاسب. 
وتعرف نظم المعلومات المحاسبية بأنها: 
"أحد أنظمة المعلومات اللحوسبة في منشآت الأعمال» يهدف هذا النظام إلى تخزين المعلومات 
المحاسبية التى يتم التوصل لها بعد معالجة البيانات المحاسبية التى يتم الحصول عليها من البيئة 
الداخلية والخارجية" 
كما يعرف نظام المعلومات المحاسبي بأنه: 
"أجل عناصر المنشأة وذلك جمع وتصنيف ومعالحة وتحليل واتصال مالى موجه واتحاذ 
القرارات والمعلومات للجهات الخارجية بالمنشأة مثل :المستثمرونء الدائنون» وكاللات 
الضريبة وللجهات الداخلية للإدارة بشكل أولى. 
وتتضم"' ما بلى: 
تساعد على فهم النظام وعدم وجود مصطلحات قد تعيق فهم النظام. 
2- السهولة: وهي تعني إمكانية تطبيق وتنفيذ عمليات النظام بسهولة ودون أي صعويات. 
3- الدقة: ويقصد بها تطبيق وتنفيذ عمليات النظام بشكل صحيح ودون حدوث أخطاء 
أثناء عملية التنفيذ. 
4- السرعة: ويقصد بها قدرة النظام على تقديم المعلومات للجهات المستفيدة في الوقت 
المناسب حتى تكون مفيدة ومؤثرة في اتخاذ القرار المناسب وفي الوقت المناسب. 


6 الفص ل الأول 
5- المرونة: ويقصد بها قدرة النظام على مواجهة أي تغيير ف النظام وإمكانية تعديل 

الإجراءات با يتناسب وظروف عمل المنشأة. 

المرجوة من النظام بالإضافة إلى ملاءمة المعلومات التي يمكن الحصول عليها من النظام 
1 كونات نظام المعلومات المحاسبي: 

يتكون نظام المعلومات المحاسبى من الوحدات التالية: 
1- وحدة تجميع البيانات 

تختص هذه الوحدة بعملية تجميع البيانات اللازمة من البيئة المحيطة بالمنشأة أو عن 
طريق التغذية العكسية وإمداد الإدارة بها وتتحدد طبيعة البيانات المراد الخحصول عليها 
حسب طبيعة أهداف المنشأة نفسها وطبيعة المخرجات المطلوب الوصول إليها. 
2- وحدة تشغيل البيانات 

من خلال هذه الوحدة يتم تشغيل البيانات الأولية التى يتم الحصول عليها إذا كانت 
في حاجة للتشغيل وا معالجة لتصبح معلومات مفيدة. أما إذا كانت البيانات التى تم الحصول 
عليها جاهزة للاستخدام بشكلها الحالي فلا داعي لإجراء عملية التشغيل عليها. 
3- وحدة تخزين واسترجاع البيانات 

يتم من خلال هذه الوحدة عملية تخزين للبيانات الت لم تتم استخدامها بعد وامحافظة 
عليها ليتم استرجاعها والاستفادة منها مستقبلا أو يتم إجراء بعض العمليات على 
البيانات التي تم تشغيلها قبل إرساها إلى متخذي القرارات. 
4- وحدة توصيل المعلومات 

تعتير هله الوحدة وسيلة اتصال بين وحدات النظام المحاسبى يتم من خلالما نقل 
وتوصيل البيانات والمعلومات من وحدة إلى أخرى داخل نظام المعلومات المحاسبى حتى 
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تصل إلى متخذي القرارات من خلال قنوات آلية أو يدوية حسب الغرض والإمكانيات 
5- وحدة القرارات الإدارية 

تتمثل وظيفة هذه الوحدة في اتخاذ القرار المناسب بناء على المعلومات التى تم الحصول 
عليها والمفاضلة بين جموعة البدائل المتاحة إليها ودراستها ومقارنتها بأهداف المنشأة ومن 
ثم اختيار البديل الأفضل والذي يحقق أفضل نتائج مكنة للمنشأة في ضوء الحددات 
والقيود المفروضة. 
1 مفقومات دراسي نظم المعلومات المحاسبيي 

تعتمد دراسة أنظمة المعلومات امحاسبية على مجموعة من العناصر: 
1- عمليات المنشأة 72)085ءعم0 ووءساوس8 

يجب أن تتمشى عمليات نظام المعلومات المحاسبي مع عمليات المنشأة بمعنئى أن 
مدخلات النظام يقوم بإعدادها الأقسام المختلفة في المنشأة. بينما تستخدم محرجات النظام 
لإدارة العمليات والأقسام التشغيلية» وعلى هذا الأساس فإن فهم نظام المعلومات 
ا محاسبى للمنشأة يتوقف على فهم عمليات تلك المنشأة والعلاقات القائمة بين وحداتها 
بل وعلى طبيعة نشاط المنشأة. 
2- تنفيذ المعاملات عستووءء20© «رمتاعدقسة1 

تقوم المنشأة على تنفيل معاملاات معينة مثل معاملاات البيع والشراء والتى تعكس 
نشاط المنشأة» ويكون لمذه المعاملات آثارها الخاصة على أنظمة المعلومات الإدارية 
وأنظمة المعلومات المحاسبية» ولكي تتمكن من تصميم نظم معلومت إدارية. نظم 
معلومات محاسبية وجب على الحاسب أن يعرف بدقة ماهية المعاملات التى تجريها المنشأة 
وكيفية تنفيذها وتسجيلها. 
3- اتخاذ القرارات الإدارية عسفكلة81 سوتئءء18 أسعسعع دسه31 


8 الفصلالأول 


اتخاذه مع أسلوب الإدارة في اتخاذ القرارات» فمثلاً قد يفضل مدير قسم (1) أن يحصل 
على معلومات عن تدفق النقدية من متحصلات ومدفوعات شهرياء بينما يفضل مدير 
قسم (ب) الحصول على نفس البيانات ولكن بصورة أكثر تفصيلاً. 
4- التقرير عستتردممء1 
المخرجات المطلوبة» ويتطلب ذلك من المحاسب أن يكون على دراية بعديد من الطرق 
لإعداد التقارير التى تلبى الاحتياجات المختلفة لمستخدمي النظام. فمثلاً إعداد القوائم 
المالية على أساس المبادئ الحاسبية المتعارف عليها ما هو إلا أحد أنواع التقارير الى يعدها 
النظام المعلومات. 
5- تصميم وتطوير الأنظمة أسعسرمماء87 سرع )ورك 

يساهم المحاسب عادة في عمليات تصميم وتطبيق وتشغيل أنظمة المعلومات ا حاسبيةء 
وقد تكون هذه المساهمة من جانب الحاسب بكونه أحد مستخدمي النظام أو بكونه مراجعاً 
يقوم بتحديد عناصر الرقابة على النظام القائم» فمثلاً تحديد مكونات أحد التقارير التي 
يعدها النظام تعتبر أحد وظائف المحاسب أثناء قيامه بتصميم. 
6- قواعد البيانات ععهظ 12968 

يطلق على جموعه متجانسة من البيانات أسم قواعد البيانات» وبالتالى عندما 
نصمم أو نستخدم نظام المعلومات المحاسبى عادة ما نستمد بيانات من قواعد بيانات 
متعددة مثل قواعد بيانات قانونية أو قواعد بيانات تسويقية أو قواعد بيانات إدارية. 
7- التقنية جع 0امصطءء'71 

تعد المعرفة التامة بدرجة التقنية المتوافرة أساساً في إعداد وتشغيل نظم المعلومات 
الإدارية والمحاسبية وتقوم أنظمة المعلومات المحاسبية على استخدام أحدث ما وصل إليه 
العمل من أجهزة الحاسب وأجهزة الإتصال. 


نظم ا معلومات المحاسبيدّ والبيئة الإلكترونيدت 49 


8- الرقابة 01غهه© 

تنصب ممارسة مهنة الحاسبة على تصميم وتشغيل أنظمة رقابية محكمة. حيث نشأت 
مهنة المحاسبة أساساً لتليية الحاجة إلى تمارسة الرقابة على عمليات المنشأة. 
و الاتصالات كدمتاقء تسنسصسه© 

يعتمد نجاح اللمحاسب على قدرته على توصيل النتائج التى توصل إليها وكيفية إعداد 
للتقارير الدورية التى يقوم من خلاها بتوضيح مدى أو عدم صحة حالة المنشأة. 
0- مبادئ المحاسبة والمراجعة وع1درعمةوط عمنغتلسة عسنتاسسمءء4 

يعتير الإلمام الدقيق بمبادئ وأسس المحاسبة والمراجعة من متطلبات النجاح في دراسة 
وتصميم أنظمة المعلومات المحاسبية نظراً لأن نظام المعلومات المحاسبى سوف يحدد 
الخطوات المتبعة لتسجيل عملية معينة أو تبادل ما أو الرقابة على عملية محاسبية. 


ويلخص الشكل رقم (3/1) مقومات دراسة أنظمة المعلومات المحاسبية. 





شكل رقم (01) 
مقومات دراسئّ أنظممّ المعلومات المحاسبيىّ 


0 الفصلالأول 


1 وظائف نظم المعلومات المحاسبيي 
1 122101002110123 ع2 ا اأسبامععم 01 قطه 1تأاعصتة1 
0 -- كاب علي رمك ومتنوعة من الوظائف يمكن تقسيمها 
1- جمع البيانات همناع00116 222 
تهتم هذه الوظيفة بجمع البيانات الخام من مصادرها المختلفة سواء من البيئة الخارجية 
أو الداخلية؛ لذلك يكون من الضروري الإجابة على الأسئلة التالية: 
ه ماهي البيانات الواجب جمعها ؟ 
٠‏ كم عدد عناصر البيانات ذات العلاقة الوثيقة في الأحداث التى يجب جمعها ؟ 
٠.‏ من الذي سوف يقوم بجمع البيانات ؟ِ 
وبعد الإجابة علي الأسئلة السابقة يمكن البدء في تنفيذ الخطوات التالية: 
أ- تسجيل البيانات عسصتلء«مء©2 2غة2 


يجب علي القائم علي جمع البيانات تسجيلها كأحداث ومعاملات وغيرها من 
الظواهر الى قد تحدث ثم بعد ذلك يقوم بتسجيل هذه البيانات في شكل ملموس علي 
مستندات المصدر سواء المكتوبة بخط اليد أو بأي طريقة ة أخري وذلك علي وسائط مناسبة 
للاستخدام الآلي مثل: البطاقات المثقبة والأشرطة الممغنطة والأقراص الممغنطة. 
ب- ترميز البيانات 00185) غ122 

يمكن جعل البيانات أكثر ملائمة للتشغيل عن طريق تخصيص مجموعة من الأرقام 
أو الحروف أو الرموز طبقاأ لخطة معينة لاختصار وتبسيط كمية البيانات المراد تسجيلها 
ويتم ذلك باستخدام مجموعة من الأساليب لاختصار البيانات اللفظية والوصفية وتحويلها 
إلي شكل رمزي مما يؤدي إلي توفير الوقت والجهد وأماكن التسجيل وبالتالي تخصيص 
تكاليف عملية التسجيل ومن أبرز أساليب الترميز: 
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ه دليل الترميز العددي 006) عتتعسس< 
يقوم هذا الدليل باستخدام الأر فام بطريقة تتابعية لتمبيز المفردات التى يتضمنها النظام 
مثال: رقم الطالب» رقم العميل. رقم الشيك» رقم الفاتورة. 
٠‏ دليل الترميز الأيمدي 0006 عناءطقطمام 
يقوم هذا الدليل باستخدام الحروف الأبجدية كاختصار لمعلومات معيئة ومن أمثلتها: 
(8كفط) كلعده80 5)2202105 علتأسراوععة4 لل2أاعممس_تط (14]]) لأممعام] 01 
عأننأكم1 10:5لناق وهكذا أو للتعبير عن مجموعة معينة بانتظام مثل شهادات 
> دليل الترميز الأججدي العذدي ع000) عتعسسمهطمل4 
يستخدم هذا الدليل مزيج من الأرقام والحروف الأبجدية لتمييز المفردات التى يحولها 
ترئيب هذه الخامات داخل كل جموعة أل 21 .3١‏ 
ع تصنيف البيانات ع8ه51أأةوةا) )ه12 
يتم تبويب البيانات وتقسيمها إلي ججموعات متمائلة متشابهة قْ الخواص وذلك 
طبقاً للهدف الذي طلبت من أجله. مثال ذلك عندما يتم تحليل وتصنيف المخزون 
بالمنشأة إلى ثلائة أنواع مخزون إنتاج تام حت التشغيا 5 محزون المواد الخام وذلك 
لأغراض القياس والتقييم. 
د- مراجعة البيانات والتحقق منها عصنائل] 12302 
هي عملية التأكد من صحة البيانات المسجلة وسلامتها واكتمالهها وخلوها من أية 
أخطاء. حيث إِنْ البيانات المسجلة هي أساس جميع الإجراءات التالية. ومن ثم فإن دقة 
المعلومات المطلوب الحصول عليها تكون مرتبطة ارتباطاً وثيقاً بصحة وسلامة البيانات 
المسجلة. 
ه- تحويل البيانات عسنا؟ه0) غ122 
تتمثل المهمة الأخيرة لوظيفة جمع البيانات في عملية تحويل البيانات من وسط إلي وسط 


32 الفصل الأول 


تسجيل أخرء مثال ذلك تحويل البيانات المكتوبة بأذون الصرف إلى ثقوب في البطاقات 
المثقبة وبعد ذلك حول إلي بقع ممغنطة علي الشريط الممغنط وبعد ذلك تحول ثانية إلى 
نبضات إلكترونية في دوائر الحاسب الآلي. 
2 معالجي البيانات تنأةة27066 22312 

بيعل الانتهاء من عملية تجميع البيانات» فإنها تصبح جاهزة لعملية المعالحة الى تتكون 
من مجموعة من الأنشطة المتتابعة في المعالجة والتى يتم من خلالها تحويل البيانات إلي 
معلومات للمستفيدين من هذه الأنشطة وهى: 
أ- فرز البيانات عستاره5 122)2 

هي عملية وضع البيانات في 3 تصنيفات متعددة وترتيبها في تتابع محدد لها : وقد 
تتضمن عملية الفرز دمج البيانات 71618188 10312 من التصنيفات المتعددة إلى تصنيفات 
أضخم أو استخلاصها عندما يراد اختيار مجموعة معينة من البيانات من بين تصنيفات 
بيانات أضخم. مثال ذلك: بيانات المبيعات لكل عميل حيث يتم ترتيب مجموعة العملاء 
ترتيباً أجدياً وفقاً لاسم العميل. 
ب- حساب البيانات عضنغهاد21) 13242 

هي عملية معالجة البيانات وإعادة صياغتها من خلال العمليات الحسابية الأساسية 
علي المعلومات المطلوية. 
و مقارنة البيانات عسادةمتده© 12545 

هي عملية مقارنة البيانات لمعرفة العلاقات والاختلافات والقيم النسبية بين البيانات 
واكتشاف الفروق والحقائق المفيدة ذات لمعي مثال ذلك: مقارنة بيانات المبيعات حسب 
المناطق ومندوبي المبيعات للتعرف علي السلع الأكثر مبيعاً والمندوبين الأكثر كفاءة في 
المناطق المختلفة. 
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د- تلخيص البيانات عمج تتفقسسد؟5 مغدط 

هي عملية إظهار البيانات في شكل موجز وملخص مثال ذلك: تزويد الإدارة بقيمة 
المخزون النهائي في نهاية فترة زمنية بغض النظر عن تفصيلات المخزون من الكميات 
والأسعار. 
3 إنتاج المعلومات 52010105 2102 مس1 
الأخرىء. وتتضمن هذه الوظيفة الأنشطة التالية: 
أ- نقل المعلومات دوأودتسسعصه1 سم تحصمكه1 

هي عملية تصدير المعلومات من مكان إلي آخرء حيث يمكن نقلها إلي المستفيدين 
النهائيين أو كمدخلات لنظام معالجة آخر: مثال ذلك يمكن نقل المعلومات بواسطة الدوائر 
التليفزيونية بين الحاسبات والوحدات الطرفية المركبة عند المواقع البعيدة. 
ب- إعداد التقاريرعهة:ممء*1 
تقديم التقارير إلى المستفيدين كمستندات مطبوعة. فواتير. كشوف حسابات العملاء. أو 
خرائط. 
4 إدارة البيانات 1132385612624 1243 

تعتبر إدارة البيانات هي الإدارة الهامة والفعالة في إدارة نظم المعلومات المحاسبية» 
حيث تقوم هذه الوظيفة بعملية تنظيم وحفظ وتخزين البيانات في صورة منتظمة بحيث 
يسهل استرجاعها في المستقبل وتشتمل على ثلاث أنشطة رئيسية هي: 
أ- تخزين البيانات عستدماة 1262 

بعد الانتهاء من عملية معالجة البيانات يتم تخزينها وتجميعها بطرق متعددة عن 
طريق وسائل مختلفة لاستخدامها في المستقبل وتتكون عملية تخزين البيانات عن طريق 


54 الفصلالأول 


وضعها 5 أوعيه الحفظ البي تسمى قواعد البيانات» وقد تكون عملية التخزين قصيرة 
المدى أي وقتية (أثناء عملية المعالجة) أو طويلة المدى. وتعطى البيانات المخزنة وضعاً 
تاريخياً للأحداث وتستخدم كمرشد في التخطيط للمستقبل. 
ب- صيانة البيانات عءسقسءغسنه81 غ12 

ويقصد بها عملية المحافظة على جودة البيانات المنتجة والمخزنة من النظام 
لاستتخدامها في المستقبل. وتعتمد جودة البيانات على تحديثئها لتشمل تأثير التغيرات في 
الأحداث أو العمليات أو القرارات الحالية. 
وتشمل عملية التحديث أنشطة الإضافة والحذف والتصحيح والتعديل مثال ذلك 
تحديث ملف البيانات الأساسية للأجور في إحدى المنشآت وذلك بإضافة العلاوات 
الحديدة والترقيات وأي إضافات أخرى. 
ج- استر جاع المعلومات 188م4:16ع2 12363 

وتعنى عملية البحث عن البيانات المحفوظة والمخزنة في ملفات معينة واستخللاص 
بعضها أو كلها من أجل معالجات أكثر أو استخدامها في إعداد بعض التقارير المطلوبة» 
مثال ذلك البحث في ملف مخزون المواد الخام عن حركة صنف معين وارد من الدخل. 
5 رقابيّ وأمن البيانات #اذتنا56 602501 2203 

تعتبر وظيفة رقابة وأمن البيانات من أهم وظائف النظام. حيث إنها تساعد على 
حفظ البيانات من الضياع أو التزييف أو من وضعها بطريقة خاطتئة: تلذلك فإن مهمة هذه 
الوظيفة هي حماية وضمان دقة البيانات. حيث تنضمن توجيه مهام وأنشطة المعلومات طبقاً 
مجموعة من التعليمات والإجراءات والقواعد الموضوعية وإنتاج المخرجات المناسبة. مثال 
اليدوي للبيانات أو بواسطة تعليمات برنامج الحاسب الإلكترونى ف المعا لحات الإلكترونية 
للبيانات. 


ويوضح الشكل رقم (4/1) الوظائف الأساسية لنظم المعلومات المحاسبية. 


نظم المعلومات المحاسبية والبيئدّ الإلكترونيت ‏ 55 





شكل رقم (4/1) 
الوكلائقف الأساضية لتكلم الكلوناة الابيد 


1 العوامل المؤثرة على نظم المعلومات المحاسبي 

تسعى الإدارة دائما للحصول على المعلومات اللازمة والتى تفيدها في اتخاذ القرارات 
بكافة العوامل الي قل تؤثر على المعلومات التي يقدمها للإدارة» وبالتالي تؤثر على نظام 
1- التحليل السلوكي ؤ5أةزلةهط [861131052 

يقصد بالتحليل السلوكي التعرف على العوامل السلوكية والنفسية التي يواجهها 
الأفراد أثناء قيامهم بأداء واجباتهم المهنية لدى المنشأة» وذلك لأن الوضع النفسي 
للعاملين قد يؤثر على أدائهم لواجباتهم وقدرتهم على تحقيق أهداف المنشأة الى يعملون 
بهاء ولكن ليس هذا معناه أن يكون المحاسب أو المدير محللا نفسيا ولكن يكفي أن يكون 


66 الفصلالأول 


ملما بأوضاع العاملين وذو قدرة على التأثير عليهم وتشجيعهم على أداء واجباتهم المهنية 
وتحقيق أهداف المنشأة . 

وتعتبر العوامل النفسية والسلوكية لدى العاملين من العوامل المؤثرة على أدائهم 
لعملهم. وبالتالي تعد تلك العوامل من ضمن الأسباب التى قد تؤدي إلى حدوث مخاطر 
نظم المعلومات المحاسبية. حيث يقع إدارة المنشأة دراسة تلك المشاكل ومعالجتها حتى لا 
يؤثر ذلك على أداء العاملين لعملهم. 

كما أنه يجب مراعاة أنه عند القيام بإجراء أي تعديل في عمل النظام المحاسبي لابد من 
قدرات العاملين؛ ويتم ذلك من خلال مشاركة العاملين في عمليات تطوير وتعديل النظام 
والمشاركة في تقديم مقترحاتهم فيما يتعلق باختصاصاتهم ومسئوليات عملهم وهذا يؤدي 
إلى تشجيعهم على تنفيذ خطوات التعديل والتطوير الي قاموا بإعدادها بسهولة ونشاط 
من أجل إثبات قدراتهم. وتحقيق الأهداف التى يسعون إلى تحقيقها. 
2 الأساليب الكمين فلوطاء11 56ناةا سدس 0 

ويقصد بها مجموعة الطرق التحليلية التى يمكن أن تستخدمها الإدارة في اتخاذ 
القرارات المناسبة في عمليات دعم نظام المعلومات المحاسبى ورفع كفاءة المعلومات التي 
تزود بها الإدارة. 

وقد تسعى الإدارة إلى القيام بمشاريع جديدة أو تطوير المشاريع الى تقوم على إدارتها 
ولذلك يجب أن يتوفر لها كافة المعلومات اللازمة لمساعدتها في اتخاذ القرار المناسب وهذا 
يجعلها تلجأ إلى استخدام العديد من الطرق التحليلية ومنها التحليل الإحصائي والبريجة 
الخطية والمحاكاة ونظرية خطوط الانتظار وغيرها. 


3 الحاسب 1615نام0023) 


انتقلت المؤسسات من الآداء اليدوي إلى الآداء التكنولوجي وأصبح الاعتماد بشكل كبير 
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على الحاسب في أداء العديد من مهام المنشأةء وهذا أدى إلى توفير الوقت اللازم لأداء 
المهمات والواجبات التى تقع على عاتق العاملين» وقد ساهم هذا التطور في قدرة المنشأة 
على الاحتفاظ بسجلاتها الحاسبية من خلال الحاسب. ولذلك لا بد للمحاسب أن يكون 
ملما بطاقة وإمكانيات الحاسب في معالجة البيانات التى يتم إدخاها بكفاءة وفعالية معقولة. 
اعتمدت معظم المؤسسات على الحاسب في إنجاز العمليات الخاصة بها وهذا يتطلب من 
الإدارة العمل على إحكام الرقابة على الحاسب وعلى العمليات التى يقوم الأفراد بتأديتها 
إلكترونيا والتى تكون عرضة للمخاطر أكثر من غيرها من العمليات التي يتم معالجتها 
يدويا. 


1 تأثيراستخدام الحاسب على نظام المعلومات المحاسبي 
ساهم التطور التكنولوجي الملموس في مجال الحاسب إلى حدوث تغيرات كبيرة في 
استخدام النظم الإلكترونية خلال الثلاثين عاماً الأخيرة» حيث كانت تلك التغيرات 
ضرورية لمواجهة التزايد ال هائل في حجم العمليات المالية والمحاسبية الى تقوم بها المنشآت. 
وقد تحولت المنشآت الكبيرة من استخدام نظم ال معالجة بالدفعات عصزددءء20م 8240 
إلى استخدام نظم التشغيل الفورية 625اولزاة 0ة1- 14631 وذلك على النحو التالي: 
1 نظمالمعالجي بالدفعات 57866228 عستقوع220 مم8 
في ظل تلك النظم يتم تجميع المستندات الأولية التى تحتوى على البيانات المطلوب 
معالجتها في شكل مجموعات. ويتم تسجيل بيانات هذه المستندات على أحد الوسائط 
ويتم معالجتها كمجموعة بعد ذلك» وتتضمن هذه النظم ما يلي: 
تسجيل المعاملات على مستندات عند حدوثها. 
٠‏ تجميع المستندات المرتبطة بفترة زمنية محددة. 
ه تحويل البيانات المتضمنة في المستندات المجمعة بشكل قابل للقراءة داخل الآلة لإنشاء 


8 الفصلالأول 


٠.‏ استخدام الحاسب الإلكترونى لإجراء العمليات الحسابية وإعداد المستندات وتحديث 
السجلاات الى يتم الاحتفاظ بها في ملف رئيسي. 


2- نظم التشغيل الفوريى 57866208 11226" 1021 

في ظل تلك النظم يقوم العاملون عن طريق استخدام أجهزة الطرفيات 22108215ع”71 
بتشغيل ومعالة المعامللاات مباشرة داخل النظام وبشكل فوري عند حدوثها دون الحاجة 
إلى تصتيفها في مجموعات. الأمر الذي يقتضى أن تكون الملفات الخاصة بالعمليات التى 
تتم معالجتها متصلة مباشرة بوحدة التشغيل المركزية أو على أحد وسائط التخزين التى 
يسهل معها الوصول إلى تلك الملفات مباشرة. 

وقد أدت التطورات التكنولوجية الحديثة إلى إمكانية عمل نظرية نظم المعالحة الموزعة 
بواسطة الحاسيات الدفيقة والحاسبات ا لصغيرة والوحدات الطرفية الذكية. وغيرها من 
الحاسبات المنتشرة التي تتصل مع بعضها داخليا بشبكات اتصالات. 
3- نظم المعالجي الموزعي هممصم 5781 ع مذنعوع 200 131160 قز[ 

تعتبر نظم المعالجة الموزعة شكلاً جديداً متطوراً من لامركزية معالجة المعلومات 
وتبئى بواسطة شبكة حاسبات خلال المنشأةق. ويتم إنجاز معالحة تطبيقات المستفيدين 
بواسطة عدة حاسبات متصلة داخلياً بواسطة شبكة اتصالات بيانات على العكس من 
الاعتماد على حاسب مركزي كبير واحد أو على لا مركزية عمليات عذة حاسبات 
مستقلة تامأ ويمكن تقسيم استخدامات نظم المعالجة الموزعة إلى ستة مجموعات هي: 
(أ) معالجح المعلومات الموزعنّ مشأدوعءوم 8و2 سوكس لم اط نماو 

يمكن للمستفيدين الحليين تداول مدى واسع من مهام معالحة المعلومات تمتد من 
معالجة تغذية البيانات إلى استفسار قاعدة البيانات الحلية إلى معالجة المعاملات ذات 
الاستقلال الكامل. والتى نتضمن تحديث قاعدة الييانات المحلية وإنتاج تقارير بالمخرجات 
الضروري. 
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معالجة البيانات بصورة كاملة ليا حيث إن معظم المدخلات والمخرجات يجب تداولها 
بواسطة المستفيدين بأية طريقة. 


(ب) تغذية البيانات الموزعمد 828127 2213 لع غناطتماو21 

تستخدم تغذية البيانات الوحدات الطرفية الذكية الى تساعد في إنتاج بيانات صافية 
من مستندات المصدر عند موقعها الأصلي من أجل المعالجة المحلية أو إرساها إلى الموقع 
المركزي؛ وني حالة البيانات التى تحتوى على أخطاء وتحتاج إلى عملية تنقية ومراجعة 
يكون من الأفضل تنقيتها وتصحيحها في نفس الموقع الذي نشأت فيه. حيث يكون 
العاملون أكثر دراية بالشروط المحلية الى قد تكون أحدئت هذه الأخطاء. 
(ج) معالجة الموقع المركزي يللقةوع0ع2 غازة لدعاده0 


يمكن استخدام حاسبات الموقع المركزي الكبير لهذه الأعمال التى يمكن التعامل معها 
بشكل أفضلء كما يمكن للمستفيدين في المواقع المحلية تداول الحاسب المركزي لاستلام 
(د) قواعد الييانات الموزعيٌ 823565 2213 60]ناطناولط 

هناك أنواع عديدة من البيانات التى تكون ذات أهمية فقط في موقع محلى واحد. 
لذلك فإن قواعد البيانات الحلية المتخصصة التى تحتوى على بيانات منفردة لإدارات 
المستفيدين يمكن توزيعها إلى المواقع المحلية. 

وفي ظل هذه النظم فإن كل بيانات المعاملات يمكن إرساها إلى الحاسب المركزي من 
أجل التخزين في قاعدة البيانات المتكاملة المشتركة. 
(ه) معالجِئىَ الكلمات الموزعى كأةة5066م 19020 160ناطهماولل 

يمكن لأجهزة معالجة الكلمات المرتبطة بالحاسب أو الوحدات الطرفية المتصلة 
بالحاسي الحلى المزود ببرامج جاهزة لمعالجة الكلمات أن تقوم بسهولة بالإعداد الآلي 
للمراسلات الخارجية والمحلية وتقارير الإدارة ووثائق ومستندات إدارة الأعمال. 


0 الفصل الأول 


(و) شبكات الاتصالات الموزعن 1160215 05ناأةهءنسسسه0 60غاط امل 

يمحكن عمل اتصالات داخلية بين عدة حاسبات والعديد من الوحدات الطرفية 
بواسطة شبكات اتصال محلية ([1.81آ) ع7011اء81! وعتث 1.0021 عند كل موقع محلى كبير. 
ويمكن ربط هذه الشبكات المحلية بواسطة قنوات اتصالات بين بعضها البعض ومع 
حاسبات المركز الرئيسي لتشكل أنواعاً مختلفة من شبكات المعالجات الموزعة» ويوضح 
الشكل ركم (0/) استخدامات نظم المعالحة الموزعة: 





شكل رقم (آاة) 
استخدامات نظم المعالجد الموزعتّ 
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الخلاصة 


ناقش هذا الفصل الإطار النظري لنظم المعلومات؛ الإطار النظري لنظم المعلومات 


ا محاسبية الإلكترونية» تأثير استخدام الحاسب على نظام المعلومات المحاسبى» وقد انتهى 
إلى ما يلي: 


-1 


-2 


-4 


7 


أن المعلومات الحاسبية الناتجة عن عمليات التشغيل يجب أن تتسم ب: القابلية للفهم: 
الملائمة. التوقيت الملائم» القيمة التنبؤية والقيمة التأكدية للمعلومات» الصحة. 
الدقةء الاكتمال» إمكانية التحقق» عدم التحيز إمكانية المقارنة» التكلفة والعائد. 

تميز نظرية النظم بين أربعة أنماط رئيسية للنظم هي: النظام المغلق, النظام المغلق 
تصئف نظم المعلومات حسب المستويات الثلائة للمنشأة إلى أربع أنواع أساسية هي : 
نظم معالحة الحركات؛. نظم المعلومات الإدارية. نظم دعم القرار نظم دعم الإدارة 


التنفيذية. 
تشمل مداخل دراسة نظم المعلومات: المدخل الفني. المدخل السلوكي. المدخل 
الاجتماعي الفني. 


يتكون نظام المعلومات المحاسبيى من وحدة تجميع البيانات» وحدة تشغيل البيانات» 
وحدة تخزين واسترجاع البيانات.» وحدة توصيل المعلومات.» وحدة القرارات 
الإدارية. 

تعتمد دراسة أنظمة المعلومات المحاسبية على مجموعة من العناصر: عمليات المنشأق 
تنفيذ العمليات. اتخاذ القرارات» التقرير» تصميم وتطوير الأنظمة, قواعد البيانات» 
التقنية الرقابة» الاتصالات. مباديء المحاسبة والمراجعة. 

تشمل وظائف نظم المعلومات المحاسبية حمس وظائف أساسية هي: جمع البيانات» 
معالحة البيانات» إنتاج المعلومات» إدارة البيانات» رقابة وأمن البيانات. 


2 الفصل الأول 


8- أن العوامل المؤثرة على نظم المعلومات المحاسبية تتضمن: التحليل السلوكي, الأساليب 
الكميء الحاسب. 

9- أن التطور التكنولوجي في مجال الحاسب ساهم في تحول المنشآت الكبيرة من 
استخدام نظم المعالجة بالدفعات إلى استخدام نظم التشغيل الفورية ثم نظم المعالجة 
الموزعة. 

0- تتعدد استخدامات نظم المعالجة الموزعة حيث تشمل: معالجة المعلومات الموزعة» تغذية 
البيانات الموزعة» معالجة الموقع المركزي. شبكات المعالجة الموزعة» قاعدة البيانات 
الموزعة. معالجحة الكلمات الموزعة. 






الإطارالنظري لمراجعة نظم ال معلومات 


11011 لم2 71أع:01ع "1" 










3ش 57562225 1121101:1112:610113 01 





الأعدافء 
يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
التعرف على مفهوم وأهداف مراجعة نظم المعلومات . 

التمييز بين معايبر واإرشادات وإجراءات مراجعة نظم ال معلومات. 
تحديد أهم المجالات التي يشملها نطاق مراجعة نظهم المعلومات. 
توضيح الإجراءات المتبعة عند مراجعة نظم المعلومات 

تحديد الآليات المستخدمة لمراجعة أعمال لجنة الإشراف على 
تكنولوجيا المعلومات. 

الإام بمتطلبات التأهيل المهني اللازم لمراجعة نظم المعلومات. 
معرفة أسباب المشاكل التي تواجه التأهيل العلمي والعملي 
لمراجع نظم المعلومات في مصر. 


55 5 5 85 58 


الفصل الثاني 
الإطار النظري لمراجعة نظم المعلومات 


:1121331615701 21 11ع:1"11201" 
1 57516115 112101:1112:61011 01 


مقدمة: 


يهدف هذا الفصل إلى دراسة الإطار النظري لمراجعة نظم المعلومات» لذلك سوف 
يتم تحديد مفهوم مراجعة نظم المعلومات وإبراز أهدافهاء إلى جانب دراسة معايير مراجعة 
نظم المعلومات التى تحكم أداء عملية المراجعة. 

كذلك يتم تحديد نطاق مراجعة نظم المعلومات والذي يشمل مراجعة عملية تخطيط 
وتنظيم أنشطة تكنولوجيا المعلومات وأسلوب مراقبتهاء فضلاً عن مراجعة مدى توافر 
الكوادر البشرية المتخصصة في أنشطة تكنولوجيا المعلومات. بالإضافة إلى ذلك يتم دراسة 
إجراءات مراجعة نظم المعلومات بدءٌ من تخطيط عملية المراجعة وحتى إصدار التقرير 
النهائي لعملية المراجعة. 

كما يتم دراسة آليات مراجعة أعمال لجنة الإشراف على تكنولوجيا المعلومات 
لزيادة فعالية الرقابة الداخلية باعتبارها إحدى أساليب تحقيق الرقابة التنظيمية إحدى 


6 الفصيل الثاني 


أفرع الرقابة العامة في ظل بيئة تكنولوجيا المعلومات» مع التعرف على متطلبات التأهيل 
المهنى اللازم توافرها في مراجع نظم المعلومات والمشاكل التي يواجهها في مصر. 
وتحقيقاً لهدف هذا الفصل فقد تم تقسيمه إلى الموضوعات التالية: 
2 طبيعة مراجعة نظم المعلومات. 
2 نطاق مراجعة نظم المعلومات. 
2 إجراءات مراجعة نظم المعلومات. 
2 آليات مراجعة أعمال لحنة الإشراف على تكئولوجيا المعلومات. 
2 متطلبات التأهيل المهني لمراجع نظم المعلومات. 
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82 طبيعة مراجعة نظم المعلومات 
1ك قطددع578 جه مح مخصآ غ0 منتتانو11 
يهتم هذا الجزء بتحديد مفهوم مراجعة نظم المعلومات وتطور أهدافهاء بالإضافة إلى 
دراسة معايير المراجعة التي تحكم أداء عملية مراجعة نظم المعلومات. 
2 مفهوم مراجعي نظم المعلومات 
أخلتتط قدد57866 2م اهمس« مكصآ أه أموعمه0 
عرفت جمعية مراجعة ورقابة نظم ا معلومات الأمريكية (8540:4) عملية مراجعة 
نظم المعلومات بأنها: "عملية يتم تصميمها لتقييم هيكل الرقابة الداخلية في محال محدد. 
تنضمن التحقق من حماية الأصولء سلامة البيانات؛ كفاءة وفعالية النظام". 
نظم المعلومات بأنها: "عملية الفحص الحبادي المنظم لبيئة نظم المعلومات لتقديم تأكيد 
معقول إلى الجهات المعنية بأن الأهداف الموضوعة تم تحقيقها". 
في حين عرف 14291 مراجعة نظم المعلومات بأنها: "عملية جمع وتقيبم أدلة الإثبات 
لتحديد ما إذا كان النظام المعتمد على الحاسب بساهم في حماية الأصول والحفاظ على 
سلامة البياناث وإدارة الموارد بكفاءة وتحقيق أهداف المنشأة ". 
بيئما عرف سد لاا مراجعة نظم المعلومات بأنها: "عملية اختبار معلمات النظام 
وسياسات وإجراءات المنشأة» بهدف الحصول على تأكيد معقول بأن ضوابط الرقابة 
الموجودة كافية لحماية قواعد البيانات والتطبيقات وخادم الموقع من الوصول غير المسموح 
بهء بالإضافة إلى التحقق من الإدارة الجيدة لمكونات الحاسب". 
كما عرّف 881014 مراجعة نظم المعلومات بأنها: "عملية منظمة هدفها الحصول 
على آدلة الإثبات المتعلقة بالتشغيل والتطبيق والرقابة الملائمة على المعلومات ومصادرها 
ثم تقييم هذه الأدلة ". 


68 الفصل الثاني 


أما 18:21 فقد عرف مراجعة نظم المعلومات بأنها: "عملية فحص وتقييم نظم 
تشغيل المعلومات الآلية والعمليات غير الآلية المرتبطة بها والتفاعل فيما بينهما؛ بهدف 
تقديم تأكيد معقول بأن ضوابط الرقابة الداخلية تحقق متطلبات تكنولوجيا المعلومات". 


مما سبق يمكن تعريف مراجعةّ نظم المعلومات بانها: 

عملية منهجية منظمة للتقييم والمراجعة والتحقق من أن جميع مكونات النظام قد 
نفدت طبقاً لما هو متفق عليه منذ البداية بين المراجع وعميل المراجعة من حيث 
المواصفات والتكلفة والقابلية للتطبيق العمليء بالإضافة إلى تقديم تأكيد معقول إلى 
الجهات المعنية بأن الأهداف الموضوعة تم تحقيقها. 
82 أهداف مراجعىي نظم المعلومات 

أتلستة قددعأع59 متأهمد«متصسة 1ه معجرزاعه 00 

تهدف مراجعة نظم المعلومات إلى تحديد المخاطر التى تتعرض لا المنشأة في ظل 
البيئة الإلكترونية والتحقق من وجود ضوابط كافية لمواجهتها والتأمين عليهاء وتتم؛ 
أبرز أهداف عملية مراجعة نظم المعلومات فيما يلي: 


1- حمايىم وتامين موارد وا أصول المنشاة قأع55ة عسنل مد دوه 531 


ترتكز عملية مراجعة نظم المعلومات على تقييم المخاطر التى تتعرض طا المنشأة 
نتيجة تطبيقها لنظم وتكنولوجيا المعلومات المتطورة» ويتضمن ذلك حماية الأجهزة والبرامج 
والملفات والبيانات. فضلاً عن حماية الكوادر البشرية المتخصصة وجميع عناصر البنية 
الأساسية لنظم المعلومات. وتتمثل أهم عناصر المراجعة المتصلة بحماية وتأمين هذه 


الأصو ل فيما يلي: 
. بيئة وموقع تشغيل النظم - مركز الحاسب كتعامع 0 10264 
» التوصيلات الكهربائية 15 عتمم اععاع 
» وحدة مقاومة انقطاع التيار الكهربى /الممناك عع سوط لعأ متعء )ساملا 
© توصيلات الشبكة وخطوط البيانات عستاطة) 123168 


الحماية ضد الحريق مع ع1 
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ه تأمين الأصول ضد المخاطر 1 5أ556مر 
© عقود الصيانة 5 قلاع أصلة1/1 
« إجراءات الحماية المنطقية لاالسناءع5 أوعزع 0آ 


2 سلامم البيانات وصيانتها 6113266 1ظنة11 نلة «األممء هآ 5غ22 


تعتبر البيانات المورد الأكثر أهمية في مجال نظم المعلومات ما يتطلب أن تكون دقيقة. 
كاملة. محدثة. ومن كم فإن تكرار عملية المراجعة يؤدى إلى منع حالات الغش والتلاعب 
بالبيانات. 


ويهتم مراجع نظم المعلومات بموضوع حماية البيانات ضد أي حالات اقتحام أو 
تعامل معها لغير مستخدمي النظام وني إطار الصلاحيات المحددة لهمء وتهدف عملية 
المراجعة في هذا المجال إلى تخفيض مخاطر تعديل البيانات أو حذفها أو نقلها بما يحقق 
مصداقيتهاء وعلى ذلك يهتم المراجع بالتحقق من سلامة البيانات من خلال مراجعة ما 
يلي : 


« ضوايط إدخال البيانات 5أم تدم اناما 10265 
٠»‏ ضوابيط معالحة البيانات 00205 عتزووعءء 220 10218 
© طبيعة البرامج اللاحقة المكملة كمتقع 210 ل821 
» سياسة حذف الملفات القديمة وع11 10268 01 ومتععتاط 
© النسخ الاحتياطي للبيانات منماعد8 103168 
٠‏ إعادة تحميل البيانات 2 01 105 غ12ماوع 1 
« الإصدارات المختلفة للبرامج كاه عاطم 2مزومع 17 


3- كماءة النظام لإعطع 181111 ممعاوبزد 

تعتير الموارد المستخدمة من خلال نظم المعلومات والمتمثلة في الآلات. الأجهزة 
ا محيطة بالحاسب الآلى. برامج التطبيقات نادرة ومكلفة. لذلك تعتمد كفاءة النظام على 
استخدام الحد الأدنى من الموارد لتحقيق الأهداف المرغوبة. 

ويعبر عن الكفاءة بالنسبة بين المدخللات والمخرجات.». فكلما كانت المخرجات 


0 الفصل الثاني 


مرتفعة مقارنة بالمدخلات» فإن كفاءة النظام تكون قد تحققتء لذلك جب على المراجع 
الاهتمام بمدى الاستفادة الكاملة من مكونات النظام ونسبة استغلالها أو عدم استغلاها 
لطاقاتها بالكامل. 
4 فعالينَ النظاح 51166019682655 857516121 

تعبر فعالية النظام عن النسبة بين المخرجات الفعلية والمخرجات المقدرة فإذا كانت 
النسبة أكبر من أو تساوى 100/ فإن الفعالية قد تحققت. وإذا كانت أقل من 100/ فإن 
الفعالية لم تتحقق. ويعتبر مراجع نظم المعلومات مسئولاً عن فحص كيف يمكن أن 
يساعد نظام المعلومات في تحقيق أهداف المنشأة» وتتمثل تلك الأهداف فيما يلي: تحسين 
إنجاز المهام. تحسين الجحودة. تحسين فعالية العمليات. تحسين الفعالية الفنية» تحسين الفعالية 
الاقتصادية. 
5- تقييم مخاطراإدارة المعلومات 

لكل 1ل لنا6 1131135 1لم57516 12101111311011 01 57516111 

يؤدى تصميم المنشأة برنامجاً لإدارة مخاطر نظم المعلومات إلى إعطاء أقصى ثقة 
للمديرين بأن القرار المتخذ هو أفضل قرار يمكن اتخاذه في الوقت المناسب في ظل توافر 

ويترتب على إدارة نظم المعلومات العديد من المخاطر التي يتعين على المراجع تقييمها 
وتقديم التوصيات اللازمة لإدارة المنشأة بشأنهاء وقد أشار مجمع المراجعين الداخليين 
الأمريكي في دراسة أجراها بالاشتراك مع المجمع الأيرلندي لتكنولوجيا المعلومات إلى 
مجموعة من المخاطر المرتبطة ببيئة تكنولوجيا المعلومات. ومن أبرز تلك المخاطر ما يلي: 
أ- مخاطر توقف نشاط المورد كئلوت1 ععمهعدعم مدوتط رملمء؟ 

قد يتوقف مورد الخدمة عن التعامل مع المنشأة أو يتوقف تماماً عن ممارسة النشاطء 
وتساهم إدارة المخاطر بدور كبير في مواجهة هذه المخاطر والحد منها ومن الخسائر المترتية 
عليهاء رمن أهم هذه الوسائل: وسائل منع الأخطار ووسائل الحد من نتائجها في حالة 
حدوثها ويتم ذلك في مرحلة اختيار المورد والتفاوض معه. 
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ب- مخاطر اختراق النظام ككاكنة1 122 0غ ووععع4 لععتدمطاءس قسن 

يكترتب على اختراق النظام إما تذميره أو تعطيله أو الاستفادة منه أو إفادة أشخاص 
على حساب أشخاص آخرينء لذلك يجب وضع العديد من الحواجز المادية والأرقام السرية 
وبعض أساليب التعرف على الشخص. بالإضافة إلى بعض أساليب الوقاية الإجرائية 
لكل مستخدم. فعلى سبيل المثال يكون هناك رقم مرور سرى للدخول في النظام ثم رقم 
ج- مخاطر الإصابة بفيروسات الكمبيوتر ككاكنة1 ونضة؟؟ #عانامسرم0) 

تقوم فيروسات الكمبيوتر بمجموعة من الأوامر اليي تؤدى إلى قيام البرامج بأداء 
وظيفة أخرى غير تلك الي صممث من أجلهاء بالإضافة إلى قدرتها على الانتشار بكل 
اليرامج التى تتصل بالبرنامج الأصلي. 

وتتميز بعضص الفيروسات بصعوبية اكتشافها أو التخلص منهاء وعلى الرغم من عدم 
وجود برنامج مضاد لجميع الفيروسات فإنه يمكن إدارة خاطر الفيروسات من خلال 
جموعة من الإجراءات من أهمها: 
٠‏ التعامل بحذر مع البرامج الى يتم اختبارها داخل المنشأة خاصة تلك التى يتم تحميلها 
٠.‏ استخدام البرامج المضادة للفيروسات للتأكد من عدم وجود فيروسات. 
٠.‏ وجود خطة طوارئ لاسترجاع المعلومات والبيانات السابقة لحدوث تأثير الفيروسات. 
٠‏ وضع خطة بديلة لمزاولة النشاط بدون أجهزة الحاسب. 
د- خاطر تلف الأجهزة كاونة! :813:02 0غ عوقسدد»1 

تتعرض الأجهزة والمعدات إلى التلف إما بالتقادم أو نتيجة التعرض لحادث أو 
التخريب المتعمد أو العنف في التعامل مع الأجهزة» وهناك مجموعة من الإجراءات الواجب 
اتخاذها قبل حدوث هذه المخاطر من أهمها ما يلي: 
٠‏ استخدام وسائل الوقاية والمنع مثل: أبواب مغلقة» حراسة. مفاتيح على شكل 


2 الفصل الثاني 


تصميم المكان بحيث يتم حفظ الأجهزة في الأدوار العليا لمواجهة الفيضانات 
والعواصف. بالإضافة إلى تركيب أجهزة الإنذار والإطفاء الخاصة بالحريق مع وجود 
خاصية الإطفاء الذاتى للأجهزة في حالة حدوث الحريق. 
٠‏ التعاقد مع شركة صيانة للقيام بالفحص الدوري لأجهزة التكييف والتدفئة لإصلاحها 
فور حدوثكث التلف أو التقادم. 
ه- مخاطر تلف وسائط التخزين ىادن1! عتسلته؟! عحقيل ل0بو1] 
يوجد في معظم الأجهزة وسائط تخزين ثابتة بالإضافة إلى الوسائط المرنة أو التى يمكن 
الحفظ عليها خارج الجهاز. والسؤال الذي يتبادر إلى ذهن مدير المخاطر ليس هو ماذا لو 
تعرض وسيط التخزين للتلف؟ ولكن متى يتعرض وسيط التخزين للتلف ؟. لذلك 
يجب وجود وسيط تخزين خارجي ينم تحديثه من فترة لأخرى وبالتالي فإن قيمة الخسارة 
الناتجة عن تعرض وسائط التخزين للتلف تتمثل في الأعمال التى تمت منذ آخر عملية 
تخزين خارجية. 
و- مخاطر تلف أو فقد البرامج كلكنة1 501652 0غ ءعومسد©ط 
تتعرض البرامج مثلها مثل الملفات للتلف أو الضياع. ويمكن إدارة هذه المخاطر من 
خلال ما يلي: 
ل إجراء فحص شامل للبرنامج عنذ البدء قْ استتسخدامه, 
© الاتصال الدائم بمصمم البرنامج للتعرف على آخر نسخة والتى تعالج بشكل دوري 
المشاكل الى يتعرض لما العملاء. 
العملاء الآخرون وكيفيه معاجتها. 
ز- مخاطر تعطل الشبكة كلوتة! عاروجاء11 01 ععهغوطدوك 
قد تتوقف الشبكة عن العمل نتيجة تعطل الأجهزة أو فقد البيانات أو البرامج 
بسبب حادث أو بدون سبب وما يترتب على ذلك من فقد للدخلء» وكذلك المصروفات 
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الإضافية التى تتكبدها المنشأة. لذلك لابد من وجود خطة بديلة سواء إلكترونية أو يدوية 
من خلال تدبير اتفاق مسبق مع منشأة أخرى لتبادل الاستفادة من خدماتها. 
ح- مخاطر المسئولية عن السهو والخطأ 
155 جاتاتطتعصمروع] عدرمتاوكتدم0) ل0سه سدوسسدظط 
تتعرض المنشآت التي تقوم بتشغيل البيانات لحساب الغير إلى المسئولية المهنية نتيجة 
الخطأ والسهو غير المتعمد من العاملين لدى المنشأة مما يؤدى إلى فقد البيانات أو تغيير 
قيمتهاء كما تتعرض إلى المسئولية المدنية نتيجة تعطل المنشأة مما يترتب عليه عدم القدرة أو 
التأخير في أداء الخدمة للغيرء وتبدو أهمية وخطورة هذا الأمر في حالة القيام بأداء الخدمة 
للغير, لذلك لابد من توافر نسخ يتم حفظها كل فترة حسب طبيعة نشاط كل منشأة مع 
وجود نسخ ورقية منها. 
ط- مخاطر أخطاء المستخدمين 5اوة1 ودممم !1 ورءول] 
من الممكن أن يقوم الشخص المسموح له بالتعامل مع النظام بتغيير أو نسخ أو مسح 
بعض أو كل البيانات أو المعلومات سواء عمداً أو بدون عمد. حيث يمكن إعطاء أمر 
بالخطأ يؤدى إلى فقد البيانات أو إلغاء ملف أو برنامج أو كل ما هو على وسيط التخزين 
الثابت بدلاً من وسيط التخزين المرن» ومن أهم أساليب إدارة هذه المخاطر ما يلي: 
٠‏ التدريب الجيد لجميع المستخدمين. 
ه التعليمات الواضحة والمستمرة لكل مستخدم فيما يتعلق بالقيام بالحفظ المستمر على 
وسيط خارجي. 
أن يكون هناك خط ساخن أو أي مصدر آخر للمساعدة في حالة الطوارئ. 
» أن يتضمن البرنامج إنذاراً لبعض الأوامر المهمة من ظهور صيغة تحذيرية لأوامر 
إلغاء بعض الملفات المهمة أو البرامج الإضافية أو أن يتضمن البرنامج أمراً لإلغاء 
الأمر السابق واسترجاع البيانات. 
وقد أشارت دراسة 21 850 2437:5211 إلى أن مراجعة نظم المعلومات تهدف إلى 
فحص وتقييم ضوابط الرقابة الداخلية التى تقوم محماية النظامء لذلك يجب أن يتأكد 
مراجع نظم المعلومات من تحقيق الأهداف التالية: 


4 الفصل الثاني 


الحدف الأول: الأمن الشامل لنظام المعلرمات كتتبءء5 عاو رك دسمناةسحدهكه1 للدىء 0 


يتمثل دور مراجع نظم المعلومات فيما يلي: 
1- فحص مواقع الحاسب. 
2- فحص خطة أمن المعلومات. 
3- مقابلة الأفراد المسئولين عن إجراءات تأمين النظام. 
4- فحص سياسات وإجراءات الاستخدام المادي والمنطقي. 
5- فحص سياسات وإجراءات الحفاظ على النسخ الاحتياطية للملفات. 
6- فحص سياسات التأمين على نظام المعلومات. 


الهدف الثاني : اقتناء وتطوير الير نامج م1 لك أسوعة لنة أاسمعسموكء 102 سدمووعط 


يتمثل دور مراجع نظم المعلومات فيما يلي: 

1- الحصول على فهم لإجراءات تطوير النظام من خلال المناقشات الى يجريها مع إدارة 
نظام المعلومات ومستخدمي النظام. حيث يقوم بشفحص الموافقات على التطوير إلى 
جانب فحص المقابلاات التي يجريها فريق التطوير. 
البرنامج َم اختبارها. 

3- فحص مواصفات الاختبار. 

4- فحص البيانات الاختيارية. 

الهدف الثالث: تعديل البر نامج «متغهء8100115 سدروومظ 


يتمثل دور مراجع نظم المعلومات فيما بلي: 
1- التحقق من موافقة إدارة نظم المعلومات ومستخدمي البرنامج على التعديل. 
2- التحقق من إعداد قائمة بمكونات البرنامج اللازم تعديلها. 
3- التحقق من أن إجراءات اختبار تعديل البرنامج تتوافق مع المعايير. 
4- اختبار الأخطاء في تعديل البرنامج من خلال الاستعانة ببعض الأساليب التي تتمثل 


فيما يلي: 
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٠‏ أسلوب إعادة التشغيل عنالوتصاءع1 عصزووعهنمرمعخ]1 
٠»‏ برامج المقارنة تدعع 2:0 جدهداعة ممه © 
« الحاكاة المتوازية 2108انتتصذك 1ء11همدط 


الحدف الرابع: ضوابط الرقابة على تشغيل الحاسب 08)5015) عمنووععوم2 معانمسسه©) 


-1 
-2 
-3 


يتحدد دور مراجع نظم المعلومات فيما يلي: 

تقييم مدى كفاية معايير وإجراءات الرقابة على التشغيل. 

تقييم مدى كفاية واكتمال ضوابط الرقابة على إدخال البيانات. 

فحص مطايقة إجراءات تشغيل ضوابط الرقابة من خلال ملاحظة عمليات الحاسب 
ووظيفة رقابة البيانات. 

فحص دقة تشغيل عينة من العمليات المالية سريعة التأثير. 

فحص دقة واكتمال تشغيل ضوابط الرقابة باستخدام أسلوب البيانات الاختبارية. 
المتابعة الفورية لتشغيل النظام باستخدام أساليب المراجعة المتزامنة. 


الهدف الخامس: ضوابط الرقابة على البيانات الأصلية 5اه0غسه© 2215 ععسو5 


-2 


يتمثل دور مراجع نظم المعلومات فيما يلي : 

التحقق من استقلال وظيفة رقابة البيانات عن الوظائف الأخرى مثل صيانة البيانات 
ومعالحة الأخطاء. 

ملاحظة وتقييم عمليات قسم رقابة البيانات وتحديد إجراءات رقابة البيانات واختبارها 
على أساس منتظم. 

تقييم عينة من البيانات الأصلية للترخيص بشكل ملائم. 

متابعة إمكانية التخلص من عينة من الأخطاء التي تم الإشارة إليها من خلال البرامج 
الفرعية لإدخال البيانات. 


الحدف السادس: ضوابط الرقابة على ملفات البيانات كامناده') وعلاظ 1255 


يتمثل دور مراجع نظم المعلومات فيما يلي: 
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ملاحظة وتقييم العمليات المكتبية للملفات. 
فحص السجلات المخصصة لكلمة السر وتعديلها. 

ملاحظة إعداد النسخ الاحتياطية للملفات وتخزينها خارج الموقع. 
فحص الاستخدام الكفء لإجراءات الحماية ضد الفيروسات. 
فحص واختبار خطط مواجهة الكوارث. 

فحص الإجراءات المستخدمة للرقابة على تحويل الملفات. 


ويوضح الشكل رقم (1/2) مكونات نظام المعلومات وأهداف المراجعة المرتبطة به. 


مما سبق يمكن تلخيص أهم الأهداف الرئيسية لمراجعة نظم المعلومات فيما يلي: 
تحديد المخاطر التى تواجه المنشأة في مجال التطبيقات التكنولوجية ونظم المعلومات مع 
اقتراح الأولويات لمعالجة هذه المخاطر. 

المساهمة في تقليل حالات سوء استخدام نظام المعلومات واقتراح الخطوات التى من 
شأنها منع حالات الاختراق سواء من خلال ضوابط طبيعية أو ضوابط منطقية. 
التحقق من وجود أدلة تعليمات خاصة بأمن وإدارة النظم لدى مسئولي إدارة النظام 
ومسئولي التشغيل والصيانة تحدد مهام العمليات اليومية أو الأسبوعية أو الدورية. 
مراجعة المنشورات الموزعة على الإدارات المختلفة والتأكد من تغطيتها لإجراءات 
نظم المعلومات المعتمدة. 

يمكن ترشيدها. 

تقديم الاستشارات لإدارة المنشأة لتحسين أمن تكنولوجيا المعلومات ومعايير تطبيق 
تكنولوجيا المعلومات. فضلاً عن تحديد قواعد السلوك الأخلاقية» بالإضافة إلى 
تنظيم المعايير المهنية لتنفيذ النظم التكنولوجية بالجودة المطلوبة لعملية المراجعة. 
التقرير عن فعالية نظام الحوكمة الخاص بنظم المعلومات. 


مكونات نظام المعلومات وأهداف المراجعةّ المرتبطدّ به 


شكل رقم 


)1/2( 


1 
_ 


المدف الأول: الأمن الشا 


عل لتعلام 


المعلومات 
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2 معابير مراجعت نظم المعلومات 
ع ع28ة أ نحسدحف قددع غأع57 هانق دده ص1 
توجد العديد من الجهات التى يمكن أن تتولى وضع وصياغة معايير المراجعة» لعل 
أهمها هيئة تداول الأوراق الالية. أو التنظيمات المهنية المسئولة عن مهنة المحاسبة 
والمراجعة. أو المؤسسات العلمية» ويمكن التأكيد على أهمية معايير المراجعة على النحو 
التالي : 
-١‏ تعتير معايير المراجعة بمثابة نموذج يلتزم به كافة المراجعين عند أداء مهام المراجعة. 
2- تعتير معايير المراجعة بمثابة وسيلة فعّالة ومقياس جيد لتقييم الآداء المهني للمراجعين 
في إطار مسئولياتهم المهنية. 
3- تحدد المعايير متطلبات التكوين الذاتي والصفات الشخصية التى يتعين توافرها فيمن 


يقوم بوظيفة المراجعة. 
4- تحدد المعايير المتطلبات اطيكلية الفنية لإعداد تقارير المراجعة والمقومات والأركان 
الأساسية لا. 


5- توفر معايير المراجعة التصور العام لدرجة الأداء المهني المتوقع من المراجعين؛ الأمر 
الذي يساعد الحيئات القضائية على تفهم مستوى الأداء المعتاد من المهنيين في ظل 
الظروف الممائلة. 
وتتمثل أبرز معايير مراجعة نظم المعلومات في المعايير الصادرة عن جمعية مراجعة 

ورقاية نظم المعلومات (15404). بالإضافة إلى الإرشادات والإجراءات الخاصة يها 

والتى ينبغي على المراجع إتباعها عند التعاقد على عملية المراجعة. ويمكن إيضاح إطارها 

على النحو التالى: 

أولا: معايير مراجعئّ نظم المعلومات 505ة0صقاة عسنانمة قسعأوزة دسولأهسروكهآ 
تتطلب الطبيعة المتخصصة للمراجعة نظم المعلومات والمهارات اللازمة لآداء عملية 


المراجعة توافر المعايير الي يتم على أساسها الحكم على مدى سلامة وجودة ما يتم 
تنفيذه. 
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جدول رقم (1/2) 
معايير مراجعى نظم المعلومات 


دستور مهنة المراجعة. 

الاستقلال. 

المعايير والأخلاقيات المهنية. 

الكفاية المهنية. 

التخطيط. 

أداء عمل المراجعة. 

التقرير. 

أنشطة المتابعة. 

المخالفات والتصرفات غير القانونية. 
حوكمة تكنولوجيا المعلومات. 
استخدام تقييم المخاطر في تخطيط عملية المراجعة. 
الأهمية النسبية في المراجعة. 

استخدام عمل الخبراء الآخرين. 

أدلة إئبات المراجعة. 

الضوابط الرقابية لتكنولوجيا المعلومات. 
التجارة الإلكترونية 


1 
2 
3 
4 
5 
6 
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8 
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ثانيا: إرشادات مراجعة نظم المعلومات 
م6 عنتانل نلق 57516215 111011131302 


يجب أن يدرس المراجع الإرشادات لتحديد كيفية تطبيق معايير مراجعة نظم 
امخلو ماك وكيفية التوافق معهاء 
ويوضح الجدول رقم (2/2) إرشادات مراجعة نظم المعلومات: 
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جدول رقم (2/2) 
إرشادات مراجعتّ نظم المعلومات 


الاستعانة بعمل الخيراء والمراجعين الآخرين. 

متطلبات أدلة إثبات المراجعة. 

استخدام أدوات المراجعة باستخدام الحاسب. 

المصادر الخارجية لأنشطة مراجعة نظم المعلومات بالنسبة للمنشآت الأخرى. 


مسر 


مفهوم الأهمية النسبية لمراجعة نظم المعلومات. 
العناية المهنية المعتادة. 


نم | ينا | حر | صا | حت الى | مت | ف 


2-0002 المعلومات. 


الاستقلال والعلاقات التنظيمية. 
استخدام تقييم المخاطر في تخطيط عملية المراجعة. 
ضوابط الرقابة على التطبيقات. 
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بنك الإنترنت. 

فحص مشروع إعادة هندسة عمليات المنشأة. 
الحسابات المحمولة. 

الجوانب القانونية للحاسب. 

فحص ما بعد عملية التنفيذ. 

الكفاية. 

الخصوصية. 

فحص خطة استمرار العمل. 

الاعتبارات العامة لاستخدام الإنترنت. 
السلطة. المسئولية» المساءلة. 

أنشطة المتابعة. 

ضوابط الرقابة الإحصائية. 

المكونات المادية للحاسب وإعفاء الإدارة من المسئولية. 
ضوابط الرقابة على الاستخدام المادي. 
منظمات تكنولوجيا المعلومات 

فحص تأمين ممارسات الإدارة 

العائد على الاستثمار في الأمن 

التأكيدات المستمرة 





ثالثا: إجراءات مراجعنٌ نظم المعلومات 
وتلمع وه" ع لتانلناة كتناء أ555 1022233010ه1 
تهدف الإجراءات إلى تقديم معلومات إضافية عن كيفية التوافق مع معايير مراجعة 
نظم المعلومات. حيث تقدم أمثلة للإجراءات التي ينبغي على المراجع إتباعها عند التعاقد 
على عملية المراجعة. 


ويوضح الجدول رقم (3/2) إجراءات مراجعة نظم المعلومات: 
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جدول رقم (3/2) 
إجراءات مراجعت نظم المعلومات 


قياس وتقييم مخاطر نظم المعلومات. 

التوقيع الرقمي للإدارة. 

اكتشاف الاقتحام . 

ترميز الفيروسات والأشياء الضارة. 

التقييم الذاتي لمخاطر الرقابة. 

برامج الحماية. 

المخالفات والتصرفات غير القانونية. 

تقييم ضوابط الأمن واختبار الاختراق وتحليل القابلية للاقتحام. 
تقيبم ضوايط الرقابة الإدارية على منهجيات التشفير. 
الرقابة المتغيرة على تطبيقات الأعمال. 

التحويل الإلكتروني للأموال. 


سم 


2 
3 
4 
5 
6 
7 
8 
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تسر اسم 
2 عم 





ما سبق يتضح أن الهدف من إصدار الإرشادات والإجراءات يتمثل فيما يلي: 
1- معالجة المشاكل العملية التي تواجه الممارسين لمهنة المراجعة ومساعدتهم عند أداء 
مهمة مراجعة نظم المعلومات. 
2- توفير إجراءات تفصيلية يمكن بواسطتها تطبيق معايير المراجعة وتحقيق أهدافها. 
3- كيفية تطبيق معايير المراجعة على قطاعات أو صناعات معينة أو مشروعات معينة. 
4- التنفيذ السليم لعملية المراجعة وبعض محالات المراجعة التفصيلية. 
2 نطاق مراجعة نظم المعلومات 
تتم قددعأاع57 جه أأهمدمكص[ 01 6جزم0ع5 


يتسع نطاق عملية المراجعة لنظم المعلومات ليشمل جميع الإدارات وأنشطة العمل 
التي تتم من خلال تطبيقات آلية وتكنولوجية» كما يشمل مراجعة عملية تخطيط وتنظيم 
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أنشطة تكنولوجيا المعلومات وأسلوب مراقبتهاء فضلاً عن مراجعة مدى توافر الكوادر 
البشرية المتخصصة في أنشطة تكنولوجيا المعلوماتء وتتمثل أهم مجالات الاهتمام التي 
تشملها عملية المراجعة فيما يلي: 


1- فحص السياسات 2011168 01 1269169 


يهتم المراجع بفحص السياسات الصادرة عن إدارة المنشأة ومجلس الإدارة للتعرف 
على مدى تغطيتها لكل مجالات العمل المتصلة بالنظم والمعلومات وتحقيقها للأهداف 
الرعرك ترتي هده الياناك ماانين: 
سياسة السرية وتأمين النظم والمعلومات. 
سياسة الموارد البشرية. 
6 شانة تلع المطلومات بالنبية للسكتكدم النهاتي: 
سياسة الحفظ والعمر الزمنى للمستندات. 
8 سيائية خيانة وقتراء وتهيد النظل. 
ف ,كنافة الايهفانة مهاد ن ارس . 


وف سبيل فحص هذه السياسات. فإنه يجب على المراجع التأكد من خيرة ومؤهل 
المدير المسئول عن دورات وإجراءات العمل» وذلك من خلال مراجعة المعلومات التي 
حصل عليها وهل هي كافية ليناء هذه الدورات» ومتابعة ما يكم بالنسية للتوافق مع 
السياسات العامة. 


2- مراجعي ونمييم مخاطر رخصي استخدام البرامج 

مذ تلتق لصة غأدع دمفموععقهق معافتظ عقمعع 1[ ع:1دد 501 
تمثل أحد المخاطر التى تتعرض لا المؤسسات حاليأء لذلك يُعد هذا الموضوع من 
الموضوعات ذات الأولوية التى ينبغي الاهتمام بها من جانب مراجع نظم المعلومات؛ 
حيث إن لها انعكاسات خطيرة على سمعة المنشأة. 


وفي نفس الوقت فإن مراجعة هذا الموضوع لها هدف آخر لا يقل أهمية عن تقنين 
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استخدام البرامج المحملة في نظم الحاسب الآلي بالمنشأة. هذا الهدف يتمثل في الحصر 
الفعليى لجميع البرامج وبيان ما هو غير مستخدم منها أو عديم الفائدة بحيث يتم 
الاستغناء عنه وبالتالي توفير تكاليف كبيرة نتيجة لذلك. 


3- مراجعى فواعد البيانات ع0ذا101دة عمهو8 102165 


يعد هذا الموضوع من أهم مجالات اهتمام مراجعة نظم المعلومات. حيث إن قواعد 
البيانات هي المستودع المركزي للبيانات والمحافظة عليه يعد محور اهتمام عملية المراجعة. 
الموحدة وأخرى تعتمد على وجود علاقات بين الملفات وتتطلب عملية مراجعة قواعد 
البيانات تكوين مجموعة من البيانات وققاً للمعايير المستخدمة. بهدف اختبار سلامة 
النتائج والتحقق من عدم وجود ازدواج أو تكرار فيها. 
4- مراجعى شبكم المعلومات 10316تظ 1161659011 

تعتمد المنشآت في تنفيذ التطبيقات الآلية لمختلف أنشطة العمل وما تقدمه من منتجات 
وخدمات حديئة على وجود شبكة معلومات داخلية وخارجية مستقرة وآمنة؛ بحيث تحقق 
للمؤسسة إمكانية تقديم خدماتها لعملائها من أي مكان وني أي وقت. 

وعلى ذلك فإن عملية المراجعة تغطى جميع عناصر الشبكة من حيث الأجهزة 
والمعدات. وخطوط الاتصال. وأجهزة التأمين والحماية. ويدخل ضمن الاختبارات الى 
تتم في عملية مراجعة الشيكة اختبارات خاصة للاختراق. وعادة ما يتم تنفيذ هذه الحزئية 

وقد زاد الاهتمام بتأمين الشبكات في الفترة الأخيرة مع انتشار تطبيقات الإنترنت 
إلى المخاطر اليومية للفيروسات التي تنتشر عبر البريد الإلكتروني» وتتسبب في تدمير 
بعض مكونات الأجهزة والبرامج والبيانات التى تحتفظ بها. 
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5- مراجعي عمليات نفل ونحويل البيانات 10311128اى 0027628102 12313 


تحظى عملية نقل وتحويل البيانات من النظم اليدوية إلى النظم الآلية باهتمام المراجع. 

لذلك يهتم المراجع بمراجعة الخطط والتتائج الخاصة بذلك ومن أهمها ما يلي: 

٠‏ عملية تنفيذ النظام الجديد ومدى نياحها. 

٠.‏ النظم والبرامج الخاصة بتنفيذ النظام الجديد. 

« التغيرات المطلوبة في إجراءات التنفيذ. 

ه مدى كقاية النظم الإدارية وتصميم قواعد البيانات الجديدة وما بها من ضوابط 
وصلاحيات. 

٠‏ مراجعة خطط ونتائج اختبار النظم من قبل المستخدمين. 

© المقارنة بين ما هو محقق في النظام القديم وما يوفره النظام الجديد. 


6- مراجعى خطط استمراريي العمل 
أثقلنتة ع8متصمسصقاط #جاتنتستاطه0) ممع نتقت8 

تواجه نظم المعلومات وتطبيقاتها الآلية حالات من المخاطر المعتادة والتى تتمثل فيما 
يلي : 
٠‏ توقف التشغيل إما لأسباب عادية مثل انقطاع التيار الكهربائي أو تعطيل وحدة 125]. 
ه وجود عطل في الأجهزة الرئيسية. 
ه حدوث مشاكل في إعادة تحميل البيانات. 
٠‏ التعرض لجمات فيروسية تؤدى إلى ضياع البيانات. 


لذلك تصبح خطط استمرارية العمل لمواجهة هذه الطوارئ من الموضوعات المهمة 
التي يحرص مراجع نظم المعلومات على التأكد من وجودها وفعاليتهاء فضلا عن اختبار 
مدى استعداد مسئولي الحاسب الآلي للتعامل مع هذه الخطط في حالة الطوارئ وتنفيذها 
بشكل آمن لا يعرض المنشأة لمشاكل توقف النظام. 

ويوضح الشكل رقم (2/2) نطاق مراجعة نظم المعلومات: 
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مراجعة وتقييم مخاطر 





شكل رقم (2/2) 
نطاق مراجعى نظم المعلومات 


92 إجراعات مراجعة نظم المعلومات 
نتف 597816208 12101022102 01 12-00660117168 
يتم تنفيذ عملية المراجعة لنظم المعلومات من خلال عدة إجراءات أساسية تتمثل 
فيما يلي : 
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1- تخطيط عمليم المراجعيّ هام 1011تى 
تبدآ عملية المراجعة بمرحلة التخطيط. ويسعى المراجع في هذه المرحلة إلى دراسة 
كافة الجوانب التى من شأنها تحقيق الأهداف والنتائج المرجوة من عملية المراجعة والتى 
. تجميع معلومات شاملة عن الإدارات والأنشطة التى ستشملها عملية المراجعة بما في 
ذلك تفاصيل إجراءات ودورات العمل الخاصة بها. 
٠‏ تحديد واختبار العناصر الفنية المتخصصة اللازمة لفريق العمل. 
تحديد المخاطر المطلوب مراجعتها ومناطق هذه المخاطر. 
٠‏ تحليل مخاطر التشغيل المستخدمة لتقدير حجم الاختبارات التفصيلية الى ستتم خلال 
مرحلة التنفيذ. 
وقد أشار إرشاد مراجعة نظم المعلومات رقم (13) الصادر عام 2008 عن جمعية 
مراجعة ورقابة نظم المعلومات الأمريكية بعنوان "استخدام تقييم المخاطر في تخطيط 
عملية المراجعة" إلى إمكانية تخطيط موارد مراجعة نظم المعلومات باستخدام تقييم 
المخاطر وذلك من خلال مراعاة ما يلي: 
. نزاهة إدارة نظام المعلومات والخبرة والمعرفة بإدارة نظام المعلومات. 
٠»‏ التغيرات في إدارة نظام المعلومات. 
٠‏ الضغوط على إدارة نظام المعلومات التى قد تجعلها معرضة للأخطاء أو تحريف 
المعلومات. 
» طبيعة مشروعات وأنشطة المنشأة. 
العوامل المؤثرة على صناعة المنشأة كمجموعة واحدة. 
» مستوى تأثير الطرف الثالث على أسلوب الرقابة على النظم موضع ال مراجعة. 
2- الفحص المبدئي لضوابط الرقابيّ الداخليين 12616 تمس تناع رط 
تهدف هذه الخطوة إلى الحصول على المعلومات اللازمة لاتخاذ قرار عن كيفية 
الاستمرار في عملية المراجعة» وفي نهاية هذه الخطوة يمكن للمراجع أن يتخذ أحد ثلاثة 
قرارات هي: 


8 الفصل الثاني 


« الانسحاب من عملية المراجعة. 


ه إعداد الفحص التفصيلي لنظام الرقابة الداخلية. 
تحديد إمكانية الاعتماد على نظام الرقابة الداخلية. 


3- الفحص التفصيلي 71269165 106121160 

تهدف هذه الخطوة إلى الاختبار الفعلي لبعض العمليات اليومية للاطمئنان إلى دقة 
وسلامة البيانات المتداولة 2 النظامء ومن أمثلة هذه الاختبارات مراجعة فوائم أسعار 
وشروط الفائدة المسجلة ف نظام المؤسسة مثل نظام البنوك للودائع والقروض ومقارنة 
ذلك بالتعليمات المعتمدة. 

ويهتم المراجع بفحص واختبار بعض العمليات بشكل تفصيلي من خلال مجموعة 
من الأدوات بعضها يعتمد على برامج الحاسب. والتى يطلق عليها أدوات المراجعة بمساعدة 
الحاسب (وآهقشهن) 10015 أتلسى لعأكادمة عع نامسمن. حيث يتم تركبييه انوا نامج 
خاص للتعامل مع بعض العمليات المهمة ومتابعتها وتقييم ما تم بالنسبة لها وفقأ لشروط 
محددة مسبقاً؛ للوقوف على مدى ما تحققه من نتائج. 
4 اختبار الضوابط الرقاييي ع ستاوء"1 18ام اده 

تهدف هذه الخطوة إلى اختبار الضوابط الرقابية الموجودة للاطمئئان على سلامة 
تنقيذها ومدى إمكانية الاعتماد عليها. ومن ثم الوصول إلى نقاط الضعف في هذه 
الضوابط واقتراح ما يلزم من تعديلات لمعالجة أوجه القصور فيها وتنقسم هذه الضوابط 
إلى ما يلي: 
ل ضوابط خاصتة بالحاسب 000015 «ةاناوسه0 

تتمثل هذه الضوابط فيما يلي: الضوابط العامة المتصلة بمركز تشغيل الحاسب الآلي. 
قواعد البيانات. تطوير النظم وصيانتهاء الضوابط الخاصة بالتطبيقات التى تهتم بضمان 
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تتضمن هذه الضوابط ما ل الضوابط المتصلة بكيفية التعامل مع النظمء الصلاحيات 
الخاصة بوظائف النظامء تدرج الواجبات والإشراف والسجلات» حقول البيانات. 


5- اختبار الأرصدة 16868 068 موالو28 


تهدف هذه الخطوة إلى الوصول إلى تقييم نهائي عن مدى دقة وسلامة كشوف 
الحسابات والقوائم المالية» وهل توجد فروق نتيجة لأخطاء في تنفيذ بعض نظم المعلومات» 
ومن أهم اختبارات التحقق الممكن استخدامها ما يلي: 
» اختبارات لتحديد أخطاء التشغيل. 
اختبارات لتقييم نوعية البيانات. 
اختبارات لتحديد عدم الاتساق في البيانات. 
»© المصادقات من جهات خارج المنشأة: 


6 توصيل ننائج عملي المراجعي 106811158 تتش 01 02ذ1انهه تست تتنتدرن 0 


في نهاية عملية المراجعة ينبغي على المراجع أن يبدى رأيه بصورة واضحة مع 
استعراض التتائجج الى توصل إليها وتقييمه لمختلف العناصر التى تناولتها عملية المراجعة 
لأنشطة نظم المعلومات وتوصياته في هذا الشأن. 
أ- أهداف عملية المراجعة وتتضمن: 

ه الأهداف الحققة والأهداف المتوقعة. 

٠‏ الإفصاح عن الأهداف التي لم تتحقق. 
ب- نطاق عملية المراجعة ويتضمن: 

٠.‏ تحديد النظم والتطبيقات التي لم يتم مراجعتها والفترة التى تغطيها. 

تحديد المجالات التى لم تشتمل لها عملية المراجعة بسبب الحددات المفروضة من 


040 الفصل الثاني 


ص معايير المراجعة وتتضمن: 
ه الإفصاح عن معايير المراجعة التى لم يتم التوافق معها. 
٠‏ الإفصاح عن التأثيرات المحتملة لعدم التوافق مع نتائج عملية المراجعة. 
د- منهجية عملية المراجعة وتتضمن: 
ه الإفصاح عن المنهجية المستخدمة لتنفيذ عملية المراجعة وما إذا كانت يدوية أم 
ه- نتائج وتوصيات عملية المراجعة وتتضمن: 
التقرير عن جميع النتائج الرئيسية. 
التقرير عن الاستنتاجات التى تتضمن تقييم الجالات التى تمت مراجعتها. 
٠‏ التوصية بالتصرف التصحيحي الملائم لتخفيض المخاطر. 
وقد أشارت دراسة [78عمء0 01105ددث ع1 01 ع01256 في الولايات المتحدة 
الأمريكية إلى مجموعة من الاعتبارات اللازم مراعاتها والإشارة إليها في التقرير النهائي 
لعملية المراجعة» تتمثل فيما يلى: 
1- التأكيد على مسئولية الإدارة العليا في اعتماد الضوابط الرقابية الداخلية مع تو ضيح 
أن هذه الضوابط بمفردها لا تكفى لتحقيق الأهداف العامة المرجوة منهاء. بل لابد 
2- استعراض الإجراءات الرئيسية المعتمدة والصادرة عن الإدارة العليا بشأن المراجعة 
الداخلية والتعليق على مدى كفاءتها وفعاليتها. 
حوكمة الشركات لإدارة نظم المعلومات المستخدمة. 
4- التعليق على مستوى المعرفة والتخصص والخبرة لدى العاملين بإدارة نظم المعلومات. 
ومدى استعدادهم وتأهيلهم لمواجهة المخاطر التى تتعرض طا المنشأة في مجال نظم 
المعلومات. 
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كما أشار التقرير الصادر عن لجنة الشئون المالية لحوكمة الشركات (لحنة برمداطلة©) 
المنبثقة عن مجمع ا محاسبين القانونيين في انجلترا وويلز في عام 1994 إلى أن مجلس الإدارة 
يعتبر مسئولاً عن حوكمة الشركات في منشآنهم حيث تعتبر جزءاً من مراجعة الكفاءة 
والفعالية وبالتالي جزءا من مراجعة نظم المعلومات. ويتضمن تقرير المراجع عن حوكمة 
الشركات ما يلي: 

1- 0 بأن المديرين مسئولين عن نظام الرقابة الداخلية للمنشأة. 
2- إيضاح بأن نظام الرقابة الداخلية يوفر تأكيداً معقولاً وليس مطلقاً عن التحريفات 

0-7 
3- وصف للإجراءات الرئيسية الى قد يتخذها مجلس الإدارة لتوفير رقابة داخلية فعَالة. 
4- الإشارة إلى وجود أو عدم وجود التزام بالمعايير المحلية أو الدولية المرتبطة بحوكمة 

الشركات. 

5- الإشارة إلى أي مخاطر رئيسية غير خاضعة للرقابة من قبل إدارة المخاطر بالمنشأة 
6- الإشارة إلى أي ضوابط رقابية غير فعّالة وغير ذات كفاءة. 
7- الاستنتاج العام لمراجع نظم المعلومات عن أهداف عملية المراجعة كما تم الاتفاق 

عليها في خطاب التعاقد. 


2 أآليات مراجعة أعمال لجنة الإشراف على تكنولوجيا المعلومات 


7جع10مطقطاعع1' دم تلأقسصصتمكصآ ١26‏ عسترم1جع]1 :101 068 1متيوعه1' 
حت “تقطن عه أنسدرده) عسترعه)5 


والخاص بإرشادات المراجعة ما يلي : 


8 الفصل الثاني 


قحصن مبدئى نضو لبط الرقابة ائعامة وصواءط الرقابة على التطبيقات 


هل يمكّن الاحتماد 
حثى ائضو لنط 
ائر قانيةه 


مام 


محص تفصيئى تصواءط الرقائة على التطليقات 


تقييم الفحصن التفصيثى تضوابط الرقادة 


ملاع 
تهابه اختجار التحفقق من صبحة الأرصدة 


احتبار تصميم الضوابط الرذابياه تلمستحدم التقبيم العام 





شكل رقم ,3/2) 
خريطي تدفق لإجراءات مراجعن نظم المعلومات 
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يجب على الإدارة العليا أن تُنشىء لجنة إشرافية للرقابة على وظيفة نظم المعلومات 
وأنشطتهاء وتتكون اللجنة من ممثلين عن الإدارة العليا والإدارات المستفيدة وقسم 
خدمات المعلومات. يجب أن تجتمع هذه اللجئنة بانتظام وتقدم تقريرها إلى الإدارة 
العليا. 

يجب أن تتم المراجعة التفصيلية لتحديد الأثر على المنشأة بسبب عدم فعالية لجنة 
الإشراف على وظيفة نظم المعلومات. 

وتتمثل آليات مراجعة أعمال لجنة الإشراف على تكنولوجيا المعلومات فيما يلى: 


28 تحديد أهداف ومجال ومخاطر مراجعتة لجنم الإشراف على تكنولوجيا 


المعلومات 
يتطلب مراجعة أعمال لجنة الإشراف على تكنولوجيا المعلومات تحديد أهداف ومجال 


- 
ع 6 


ومخاطر المراجعة على النحو التالي : 


1- أهداف المراجعت 965ناءة ز0 عدنات0مة 


تهدف أعمال مراجعة لجنة الإشراف على تكنولوجيا المعلومات إلى ما يلي : 

التحقق من أن مسئوليات وواجبات لجنة الإشراف على تكنولوجيا المعلومات موثقة 
وتغطى كافة مجالات تطبيقها في المنشأة. 

التأكد من فعالية لجنة الإشراف على تكنولوجيا المعلومات في الرقابة والإشراف على 
تكنولوجيا المعلومات. 

التأكد من أن أعضاء لجنة الإشراف على تكنولوجيا المعلومات يدركون مسئولياتهم 
وواجباتهم الوظيفية؛ ومؤهلون بشكل مناسب لأداء مهمتهم. 


2 مجال المراجعي 56006 4110118 


يشير لمجال إلى فذلرة المراجع على أداء إجراءات المراجعة التي تعتير ضرورية. 


وينحصر مجال المراجعة في القيام بتقييم فعالية لجنة الإشراف على تكنولوجيا المعلومات. 


4 الفصل الثاني 


3- مخاطر الرقابئ 81515 00801 
هناك مجموعة من مخاطر الرقابة التى يمكن مواجهتها أثناء مراجعة أعمال لجنة الإشراف 

على تكنولوجيا المعلومات تتمثل فيما يلي: 

» عدم توثيق دستور لجنة الإشراف على تكنولوجيا المعلومات. 

هء عدم وجود مؤشرات رئيسية لقياس أداء اللجنة الإشرافية. 

عدم وجود رقابة على الاستثمارات في تكنولوجيا المعلومات داخل المنشأة. 

ه عدم وجود تقارير من لجنة الإشراف إلى الإدارة العليا. 

عدم وجود دور رقابي لدستور لجنة الإشراف على الاستثمارات في تكنولوجيا 
المعلومات 

عدم اتفاق دستور لحنة الإشراف مع الخطة الإستراتيجية للمنشأة. 

عدم اتصال لجنة الإشراف على تكنولوجيا المعلومات بالوظائف الإدارية بالمنشأة. 

٠»‏ قلة المهارات الإدارية لأعضاء لجنة الإشراف على تكنولوجيا المعلومات 

قلة السلطات المفوضة للجنة الإشراف على تكنولوجيا المعلومات لاتخاذ القرار 
المناسب. 


2 مراجعت دستور لجن الإشراف على تكنولوجيا المعلومات 


166 لسددهن) عستمعة]56 عع [مسطاعع'!' 120100121102 عطاا عستوعرجع1آ 
قط 


يجب أن يحصل مراجع نظم المعلومات على نسخة من دستور لجنة الإشراف على 
تكنولوجيا المعلومات لاتخاذ قرار بما يلي: 
1- أن دور ومسئوليات لحنة الإشراف محدد بدقة. ويجب أن يكون مدعماً بوصف 
وظيفي حتى يتمكن مراجع نظم المعلومات من تحديد مدى ملاءمتها. 
2 أن الدستور متسق مع أهداف المنشأة الإستراتيجية بما تتضمنه من أهداف تكنولوجيا 


المعلومات. 
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أن لجنة الإشراف لها سلطة فحص كل الاقتراحات الخاصة بتطوير أنظمة المعلومات 
المقدمة من المديرين أو المستفيدين. 

أن يحدد الدستور سلطة إدارة مجموعات مشروعات نظم المعلومات. وتحديد 
أولويات تطوير هذه النظمء وتخصيص الموارد اللازمةء والرقابة على تنفيذ 
المشروعات في ضوء أهدافها وموازنتها. 

ضمان المراجعة المستمرة للخطة الإستراتيجية لتكنولوجيا المعلومات لضمان اتفاقها 
مع خطة المنشأة ومتطلباتها. 

الفحص اللاحق لأعمال قسم خدمات المعلومات وتوصيل التتائج والتوصيات إليه 
مع الحصول على ردود القسم عنها. 


2 تحديد فقعاليي لجنى الإشراف على دتكنئولوجيا المعلومات 
20107" 12101223:102 قط 01 1761688ا18:1100 عطة ع دتستسترعنع10 


166 تسحدطده0) ع سترعمواتة 


يضمن أن قسم خدمات المعلومات لم يبتعد عن تزويد المنشأة بخدمات المعلومات بتكلفة 
فغالة ومساعدة المنشأة لتحقيق هدفها الإستراتيجي ويتم ذلك من خلال ما يلي: 


1 فحن توقيق لدكة الأكتراف عن تكبولوهيا الغلونات 


1 ©66 ]1ن 00 متنادعع)5 بزع م[ مصطاءء 1 101 1هدص متم[ بتجعاع ]1 


يتطلب ذلك من مراجعي نظم المعلومات آداء ما يلي: 

فحص الوثائق الصادرة أو الواردة إلى لجنة الإشراف على تكنولوجيا المعلومات 
لتحديد ما إذا كانت اللجنة قد قامت بدورها ومسئولياتها ليس فقط وفقاً للدستور 
ولكن وفقاً لما تم تنفيذه. 

فحص عينة مختارة من الوثائق يتوقف حجمها على الوقت المنقضي منذ إنشاء لجنة 
الإشراف على تكنولوجيا المعلومات وتوقيت المراجعة» وعلى عدد مرات اجتماع 
لجنة الإشراف. وعلى صيغة ونوعية وكمية الوئائق ومدى توافر هذه الوثائق. 


6 الفصل الثاني 


وخطة المنشأة. وخطط المشروعات والموازنات. 
فحص كفة الانحرافات لأن هذا يعتير مؤشراً على أن أعضاء لجنة الإشراف إما أنهم 
لم يفهموا أدوارهم ومسئولياتهم أو أن هناك ضعفاً في أنظمة الرقابة الداخلية. 
2 مقابلتٌ مدير قسم خدمات المعلومات 
121 اع نندا :3م12 56151665 1210111120101 ورم زكرم اتا 


يتطلب هذا الإجراء من مراجعي نظم المعلومات آداء ما يلي: 

» هقابلة مدير خدمات المعلومات بالمنشأة لتحديد الإجراءات المستخدمة لقياس ورقابة 
أداء وظيفة خدمات المعلومات والتقرير عنها. 

» تحديد ما إذا كانت الإدارة المسئولة عن قسم خدمات المعلومات أتيحت لا الفرصة 
الكاملة لمناقشة القضايا مع لجنة الإشراف على تكنولوجيا المعلومات مثل القضايا 
التى ها تأثير على تشغيل وتجاح تطبيقات الخطة الإستراتيجية لتكنولوجيا المعلومات. 


3 مقابليٌ مديري الإدارات 1132256155 أتنانا ددع ستكناظ 16رم نآ 


من واقع المعلومات التى تم جمعها بمعرفة مراجعي نظم المعلومات المتمثلة في العينة 
المختارة من وثائق مشروعات خدمات المعلومات التى تم قبوها أو رفضها بمعرفة لجنة 
الإشراف على تكنولوجيا المعلومات. ومقابلة مديري الإدارات وأثناء المقابلة يجب على 
المراجع أن يحدد الا نحرافات عن الإجراءات المطبقة بمعرفة لجئة الإشراف على تكنولوجيا 
المعلومات وذلك بهدف التعرف على ما يلي: 
» المتطلبات اللازمة لإعداد المشروع. 
. مدى تقدم المشروع. 
٠‏ الرقابة على المشروع والتقرير عنه. 

كما يجب أثناء المقابلة أن تتاح الفرصة لمديري الإدارات للتعبير عن رأيهم في فعالية 
لجنة الإشراف على تكنولوجيا المعلومات في إنجاز مهامها وفقاً للدستورء ويجب أن 
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يتمكن المراجع من جمع أدلة كافية لتقديم توصيات لتغيير: الدستور. عضوية لحنة الإشراف 
على تكنولوجيا المعلومات؛ إجراءات عمل لجنة الإشراف على تكنولوجيا المعلومات. 


4 معايبير المقارنس كمتاعةسطاعمع8 


تهدف معايير المقارنة إلى توفير دليل على صحة هيكل ودور ومسئوليات لحنة 
الإشراف على تكنولوجيا المعلومات. ويتطلب ذلك قيام مراجع نظم المعلومات 
بالاتصال بعدد من المنشآت المماثلة للحصول على المعلومات الضرورية الخاصة بدستور 
لجنة الإشراف على تكنولوجيا المعلومات» التوصيف الوظيفى للأعضاءء عدد الأعضاء. 
ككل الفا رور عر امك ْ 


82 فحص لجنى الإشراق على تكنئولوجيا المعلومات 
ع1 نحط م2ن) ع صتمع 566 بجع 10مصطع»ع"1' 011 تنشد مكص1آ ؟عع لجآ 

تتطلب عملية الفحص أداء ما يلي: 
1 فحص ممارسات الإدارة 65عناع 222 اتاعتسعع 3 سصداةآ 16ر2 

تعتبر تمارسات الإدارة نقطة جوهرية لمراجعة لتنة الإشراف على تكنولوجيا المعلومات 
وتتاثر تمارسات الإدارة بثقافة النشأقف ويتطلب هذا من المراجع أن يتعرف على أثر ثقافة 
المنشأة على عملية اتخاذ القرار بمعرفة لجنة الإشراف» ويقصد بثقافة المنشأة ال ميكل 
التنظيمى. والسياسات.». وإجراءات التشغيل» والعلاقات بين أعضاء المنشأة والمساهمين. 

لذلك يجب أن يركز مراجع نظم المعلومات على كيف ومتى وماذا شكلت ثقافة 
المنشأة المنفذة على لجحنة الإشراف على تكنولوجيا المعلومات. وتمثل ثقافة المنشأة الإطار 
الذي تؤدى به وظيفة الرقابة» كما أن لحنة الإشراف على تكنولوجيا المعلومات تمثل آلية 
الرقابة 15:0هقطاء»54 005:01 للرقابة والإشراف على الاستثمار في تكنولوجيا 
المعلومات في المنشأة. لهذا يجب أن تحدد ثقافة المنشأة وأثرها على دور ومسئوليات لحنة 
الإشراف على تكنولوجيا المعلومات. 
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2 مقابليّ أعضاء لجندّ الإشراف على تكتولوجيا المعلومات 
75 11111111166 0) كلد ]5 01087 قتاءع16 12102212108 عتلا لتم رماس 

يجب أن يقرر مراجع نظم المعلومات عند مقابلة أعضاء لجنة الإشراف على تكنولوجيا 

المعلومات ما إذا كان لديهم الفهم الكامل لواجباتهم ومسئولياتهم التى تتعلق بالإشراف 

والرقابة على أنشطة تكنولوجيا المعلومات داخل المنشأة. 
كما يجب أن يتحقق المراجع أثناء مقابلة أعضاء لجنة الإشراف مما يلي: 

٠‏ أن اللجنة متوازنة للتأكد من عدم وجود تحيز لأي من أعضائها. 

أن هناك موارد كافية لمحصصة للجنة لدعم وظيفتها وعملياتها. 

٠‏ أن أعضاء اللجنة لديهم الخبرة والمهارة والوقت الكافي للقيام بهذا الدور الفعال. 

» أن رئيس اللجنة لديه السلطات المفوضة من الإدارة العليا للمنشأة لاتخاذ القرار 
الملائم بالنيابة عنها. 

٠‏ أن الدستور مُدعَم بالإجراءات لزيادة الوعي وفهم مهارات تكنولوجيا المعلومات 
من قِبَل أعضاء لحنة الإشراف على تكنولوجيا المعلومات. 

« أن اللجنة لديها نظم العمل والتوئيق لكل من: التعليمات والإجراءات. متطلبات 
التقرير من حيث: شكله. محتواه. توقيته. اجتماعات لجنة الإشراف بمعنى: الصيغة. 
ال ميكل. التوقيت. 

٠‏ أن هناك مؤشراً للأداء لقياس فعالية لجنة الإشراف. 

» أن القرار الذي تم اتخاذه بواسطة اللجنة موثق وتم توصيله إلى المساهمين. 

٠‏ أن الوثائق المؤيدة لاجتماعات لجنة الإشراف على تكنولوجيا المعلومات قد تم 
توزيعها على جميع الأطراف المهتمة. 

٠‏ أن هناك سياسات وإجراءات تدعم عملية اتخاذ القرار بواسطة لجنة الإشراف على 
تكنولوجيا المعلومات. 
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2 أإصدار نقرير المراجعي 162016 1011اى 1551168 
بعد الانتهاء من مراجعة أعمال لجحنة الإشراف على تكنولوجيا المعلومات: يقوم 

مراجع نظم المعلومات بإصدار تقرير تفصيلي عن نتائجه وتوصياتهء ويجب أن يكون 

مراجع نظم المعلومات مدركاً لسياسات المنشأة عند إعداده الأول للنتائج والتوصيات. 
كما يجب أن يكون مراجع نظم المعلومات قادراً على توصيل محتويات تقريره للتأكد 

من أن كل نتائجه وتوصياته قد تم مناقشتها مع كل أصحاب المصالح. ويجب أن تكون 

النتائج مؤيدة بدليل إثبات لقبول التوصيات بمعرفة لجنة الإشراف على تكنولوجيا 
المعلومات والإدارة التنفيذية. حيث إن أي أخطاء في الحقائق ستقلل من هدف إمداد 

الإدارة بتحليل تفصيلي عن فعالية لجنة الإشراف على تكنولوجيا المعلومات. 

مما سبق يتضح ما يلي: 

1- أهمية هيكلة أنشطة تكنولوجيا المعلومات بصورة تُمكن من تحقيق الرقابة التنظيمية 
أحد أدوات الرقابة الداخلية. 

2- أهمية تكوين لجنة الإشراف على تكنولوجيا المعلومات بحيث يكون لها قرار الاستثمار 
والرقابة على أنشطة تكنولوجيا المعلومات بالمنشأة. 

3- أهمية مراجعة أعمال لجنة الإشراف بمعرفة مراجعي نظم المعلومات لتقييم فعالية 
لجنة الإشراف في تحقيق الأهداف الإستراتيجية للمنشأة والأهداف الإستراتيجية 
للاستثمار في تكنولوجيا المعلومات. 
ويوضح الشكل رقم (4/2) إجراءات مراجعة أعمال لجنة الإشراف على تكنولوجيا 

المعلومات. 


82 متطلبات التأهيل المهني لمراجع نظم المعلومات 
)نتم قننطاة 5781 3:102 12510100 01 03110122 113ل12انه لقدطهزهعقه12016 
يتعين أن يتوافر لدى مراجعي نظم المعلومات خبرة بمراجعة نظم المعلومات» وكفاية 
واضحة عند أداء عملية مراجعة نظم المعلومات والتى يجب أن تتوافق مع المعايير المهنية 
المقبولة والمتعارف عليهاء وقد أصدر الإتحاد الدولي للمحاسبين في عام 1996 إرشاد تعليم 
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المعلومات رقم (11) بعنوان "تحديات الكفاية بتكنولوجيا المعلومات في مهنة المحاسبة" 
ممتووعء28]01 عهلتأصناوءعع34 عطا صذ وعأعمعاء مم00 نوع 10مصطءء1 دهتأهسروكسآء ليأخذ 
في اعتباره التحديات التى تواجه المهنة من التطورات في تقنية المعلومات. حيث أشار إلى 
عناصر التأهيل اللازمة نارم المهنة والخاصة بتكنولوجيا المعلومات وتتمثل فيما يلي: 
1- الرقابة الداخلية لنظم المعلومات المعتمدة على الحاسب الإلكتروني. 
2- إدارة عملية اختبار وتنفيذ واستخدام تكنولوجيا المعلومات. 
3- المعايير والممارسات المرتبطة بتطوير نظم معلومات الأعمال. 
4- المهارات المتعلقة ببرنامج تشغيل الكلمات والجداول الإلكترونية وقواعد البيانات 
وأي برنامج إدخال محاسبي. والخبرة بالبريد الإلكتروني. 
5- التعريف باحتياجات النظام وتحديد البدائل. 
6- قرارات صنع أو شراء برامج تكنولوجيا المعلومات. 
7- تقييم نظم المعلومات المعتمدة على الحاسب الإلكتروني. 
8- إدارة وصيانة برامج المحاسبة الإلكترونية. 
9- أمن نظام تكنولوجيا المعلومات. 
0- الخبرة على الأقل بنوعين مختلفين من فنون بناء النظام. 
1- التركيز على دور المحاسب كمدير ومصمم ومقيّم لنظم المعلومات بالإضافة إلى دوره 
كمستخدم لتكنولوجيا المعلومات. 
كما بدأ امجمع الأمريكي للمحاسبين القانونيين جهوده لمتابعة التأهيل اللازم لممارسة 
المهنة والخاص بتكنولوجيا المعلومات بتشكيل لخنة لمتابعة إمكانية تطبيق إرشاد تعليم 
المعلومات الدولي رقم (11) الصادر عن الاتحاد الدولي للمحاسبين» وني عام 1998 
صدر إطار المنهج المطلوب لممارسة المهنة في الولايات المتحدة الأمريكية ويتضمن عناصر 
التأهيل التالية: 
1- ثقييم تخاطر تكنولوجيا المعلومات. 
2- بناء نماذج امحاكاة باستخدام الجداول والبرامج الإلكترونية. 
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3- وضع قاعدة بيانات للمعلومات. 

4- التدريب على تبادل المعلومات باستخدام تقنيات ملائمة على سبيل المثال: 

5- البريد الإلكتروني وجلسات الناقشة والمؤتمرات بالفيديو. 

6- الاهتمام ببخصوصية وأمن وحقوق الملكية الفكرية المرتبطة بالاتصال الإلكتروني. 
7- الاعتراف بأساليب بناء المعلومات الأكثر استخداماً. 

8- الاعتراف بالمخاطر والفرص المرتبطة بالتجارة الإلكترونية. 


وقد أشارت دراسة أصدكة 300 عمزا5زى! إلى أنه عقب صدور القانون الأمريكي 
لإ0<1)-وعصقطاعة5 عام 2 تزايدت المطالب بتقييم المخاطر الحديثة الناشئة عن تزايد 
تعقيدات تكنولوجيا المعلومات وتطبيقاتهاء إلى جانب تقييم ضوابط الرقابة الموضوعة 
لإدارة هذه المخاطرء وصاحب ذلك تزايد الحاجة إلى مهارات المتخصصين ف مراجعة 
نظم المعلومات. والتركيز على أهمية الحصول على شهادة مراجع نظم معلومات معتمدة. 
وقد قدمت تلك الدراسة مفهوم 1م132 أمء202) لمساعدة المراجع فيما يلي: 
1- اجتياز برنامج الحصول على الشهادة المهنية) (154© 
2 التعليم لمهي المستمر 021)) 2ه1أوعتالط 1ندمهزووع2]01 كنامناصلكده0)) 
3- التدريب على خطط مواجهة الكوارث والأحداث الطارئة. 


ويعتير اجتياز المراجع برنامج الحصول على الشهادة المهنية اعترافاً وتقديرأ يميزان 
الفرد الذي يصبح بعدها مراجعاً لنظم المعلومات؛ ومنذ عام 1978 أصبح برنامج مراجع 
نظم المعلومات المعتمد (158©) بمثابة معيار الإنجاز المقبول عالياً في مجال المراجعة والرقابة 
وأمن نظام المعلومات. حيث يساعد على ضمان وجود سمعة إيجابية للمهني المؤهل المعتم. 
وتتمثل المجالات التى يتضمنها برنامج تأهيل مراجع نظم المعلومات المعتمد فيما يلي: 
1- عمليدّ مراجعةّ نظم المعلومات (10/) 

5 اأنلناة 57516115 12107201311012 عناك1 

التدريب على أداء عملية المراجعة وفقاً لمعايير وإرشادات مراجعة نظم المعلومات 
المقبولة والمتعارف عليها عموماً؛ للتحقق من أن تكنولوجيا المعلومات تم الرقابة عليها 
ومتابعتها وتقيبمها على نحو كافم. 
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خطط مواجهدّ الكوارث واستمراريمّ المشروع (10/) 
ناه 55ع تتأكناظ 320 2660761 81525162 
حيث يتم تقييم العملية الخاصة بإعداد الخطط التى تتعلق باستمرارية أعمال المشروع 
وتشغيل نظام المعلومات في حالة حدوث أي كارئة. 
3 إدارة وتنظيم تخطيط نظام المعلومات (11/) 
5 57516115 12101111211011 01 21011تنشة018 320 افتاه 113235 
لتخطيط نظام المعلومات. 
4 البنينّ الأساسيحّ التحتيدّ والتطبيقات التشغيلينّ (18/) 
5 026131101131 21210 12113516176 
حيث يتم تقييم كفاءة وفعالية البنية الأساسية التحتية الفنية والتشغيلية للتأكد من 
أنها تدعم أهداف المنشأة. 
5 تَمييم وؤإدارة المخاطر (15/) 1138356116284 ككاقنظا لسّة 18721310 
ويمكن تقييم وإدارة المخاطر طبقاً لأهداف المنشأة. 
6 إعداد وحيازة وتطبيق وصيانة النظام (16./) 
11 05 113111161121166 320 2102 أتاع تع 1نرتتآ ,151102ا60ق رأسعسم م2661 
ويتم ذلك من خلال تقييم المنهجية والعمليات التى يتم من خلاها إعداد وحيازة 
وتطبيق وصيانة النظام للتأكد من أنها نفي بأهداف المنشأة. 
7 حمايجّ أصول المعلومات (25/) قأعذقة هد سوكسآ سمناعماومم 
حيث يتم تقييم أمن البنية الأساسية التحتية لتكنولوجيا المعلومات للتأكد من أنها 
تفى يمتطلبات العمل بالمنشأة من أجل حماية أصول المعلومات من الاستخدام أو الإفصاح 
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2 مشاكل التأهيل العلمي لمراجع نظم المعلومات 

تعد كليات التجارة وما يناظرها من معاهد المصدر الأساسي للتأهيل العلمي للمراجع 
في مصرء وتزيد أهمية تحسين التعليم في مجال مراجعة نظم المعلومات كتتيجة للتطورات 
المستمرة والسريعة في تكنولوجيا الحاسب الإلكتروني واستخدامها بشكل واسع في 
الشركات. وفي تنفيذ مهام عملية المراجعة. وما يترتب عليها من وفورات وتخاطرء إلآ أن 
التأهيل العلمي للمراجع في الجامعات المصرية محاط بالعديد من المشاكلء يمكن إيجاز 
أهمها في النقاط التالية: 


1 دضخم حجم المجتمع الطلابي في الجامعات المصرية بشكل يفوق طاقتها : 

يرجع السبب في تضخم المجتمع الطلابي في الجامعات المصرية بالشكل الذي يفوق 
طاقتها إلى وجود علاقة عكسية بين التزايد المستمر في عدد الطلاب والانخفاض في 
معدلات الإنفاق الجاري والاستثماري في الجامعات. كما في الإنفاق على المنشآت والمرافق 
الجامعية والأجهزة العلمية والوسائل التعليمية» وما لها من تأثيرات سلبية تعيق تحقيق 
الأهداف التعليمية. 


2 عدع الاهتمام يتدريب الطلاب عمليا لمسايرة الحياة العمليت: 


تهدف معظم المناهج العلمية في مواد المحاسبة والمراجعة إلى زيادة التحصيل على 
حساب تدريب عقل الطالب على حل المشاكل العملية. كما لا يتضمن هذا التعليم تنمية 
قدراتهم على توصيل المعلومات عن طريق استخدام التقارير المختلفة. ومما يزيد من حدة 
المشكلة عدم تدريب الطلاب على استخدام الأساليب التكنولوجية المعاصرة في مجال 
ا حاسبة والمراجعة. وبصفة خاصة على كيفية استخدام الأساليب الإحصائية في أخذ 
عينات المراجعة. وأساليب مراجعة نظم المعلومات المحاسبية الإلكترونية في تنفيذ مهام 
عملية المراجعة مع الاهتمام بتدريبهم على بعض البرامج الجاهزة كمدخلي بيانات» ومن 
الجدير بالذكر عدم تدريب الطلاب على التعامل كفريق عمل في إنجاز بعض المشروعات 
التدريبية لما لها من آثار إيجابية على رفع القدرات والمهارات. 
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3 قصرفترة العام الدراسي في مصرعن أي دولمّ في العالم: 

قصر فترة العام الدراسي في مصر يتسيب في إلغاء بعض الموضوعات الحامة أو 
تدريس نبذة مختصرة عنهاء ومن ناحية أخرى قد يحدث تكدس في المادة العلمية للطالب 
ما يشجع على حفظ المادة العلمية دون إعطاء أهمية لفهمهاء وهذا يتنافى مع ما تتطلبه 
المهنة من تأهيل علمي يخاطب المخاوف والقضايا المتزايدة للرقابة الداخلية المتعلقة بنظم 
المعلومات المحاسبية الإلكترونية» كنتيجة لا تشير إليه التقارير إلى أن عالم اليوم محاط 
بالجريمة البيضاء من سرقة المعلومات والاحتيال باستخدام الحاسب الإلكتروني» بسبب 
الانتشار السريع لتكنولوجيا الحاسب الإلكتروني وسهولة الوصول للمعلومات مما 
يتطلب من المراجعين توسيع نطاق إطلاعهم وتعليمهم بما يساعدهم على حل هذه 
القضايا. 

ومن ناحية أخرى فإن الإعداد العلمي للمراجع في مصر لا يحظى بنفس الاهتمام 
في كثير من دول العالم كما في الولايات المتحدة الأمريكية وبريطانيا كأساس للارتقاء 
بمستوى الأداء المهنى. نتيجة ضعف العلاقة المتبادلة بين الاحتياجات البيئية للممارسة 
لمهنية» وبرامج الإعداد العلمي الحالية لمقابلة هذه الاحتياجات. 


8 مشاكل التاهيل العملي لمراجع نظم المعلومات 

شعية محاسبة أحد اتجاهين: 

ه الاتجاه الأول: يذهب المراجع لمكتب خاص لأحد أعضاء جمعية المحاسبين والمراجعين 
ليقضي فترة تدريب لمدة ثلاثة سنوات» ثم يجتاز الامتحان المتوسط والنهائي 

٠‏ الاتجاءه الثاني : يقوم المراجع بتسجيل اسمة في جدول المحاسبين والمراجعين نحت التمرين 
وممارسة التدريب العملي لدى مكتب أحد المحاسبين المقيدين في السجل العام للمحاسبين 
والمراجعين أو باحد الوظائف المناظرة لمدة ثلاث سنوات دون انقطاع وبتفرغ كامل 
ليصبح بعدها محاسباً قانونياً ويتتقل تسجيله إلى سجل المحاسبين والمراجعين» ثم 


6 الفصل الثاني 


يمارس المهنة لحسابه الخاص لمدة حمس سنئوات ليكون له حق مراجعة الشركات 

المساهمة. 

مما سبق يتضح أن التأهيل العملي من خلال التدريب في مكاتب المراجعة أمرأ 
ضرورياً ليمتلك المراجع الخبرة العملية التى تؤهله لممارسة المهنة» إلا أن التأهيل العملي 
في مكاتب المراجعة محاط بالعديد من المشاكلء يمكن إيجاز أهمها في النقاط التالية: 


1 قيام العديد من المراجعين بمراجعم نظم المعلومات المحاسبيةٌ الإلكترونير 
باستخدام أسلوب المراجعنّ حول الحاسب: 

أشارت دراسة (2000 عاعة5 320 غطءءءطاة) إلى أن سبب عدم القدرة على مراجعة 
نظم المعلومات إلى قلة عدد المراجعين المؤهلين لمراجعة مثل هذه النظم. كنتيجة لنمط 
التعليم والتدريب لكثير منهم. حيث يتعرفون على تكنولوجيا المعلومات بشكل عام 
ونظري. 

ومن ثم يقف المراجع في وضع حرج يصعب عليه القيام بمهمته بكفاءة وفقا لممتوى 
الأداء المهني المطلوب. حيث تقوم العديد من مكاتب المراجعة, بمراجعة نظم المعلومات 
عن طريق تتبع مسار العمليات المالية في الدورة المحاسبية إلى أن يتم تغذيتها للنظام 
الإلكتروني. ثم يقوم بفحص مهحرجات النظام من المعلومات. فإذا كانت المخرجات 
سليمة ومناسية مع المدخلات وفقاً لأسس المراجعة, أعتير المراجع أن ما حدث داخل 
النظام الإلكتروني سليماء ومن ثم لم يعطي المراجع اهتماما لنقاط الرقابة الخاصة نظام 
المعلومات المحاسبي الإلكتروني. ويقوم المراجع بتجميع أدلة الإثبات باستخدام الطرق 
التقليدية حيث تتوافر أدلة ورقية من المدخلات وأخرى من المخرجات يمكن مراجعتها 
يدويأء ولقد أشارت الدراسة (1999 .31 1 1ا86) إلى قلة عدد المراجعين القادرين على 
التعامل مع نظم المعلومات المحاسبية الإلكترونية وفهم طبيعتهاء فيشعر الكثير من 
المراجعين بعدم القدرة على تقييم وفحص هذه النظم بشكل كافي. وهذا النقص العام 5 
الكفاءة يعكس حقيقة هامة تتمثل في أن غالبية عمليات الاحتيال المتعلقة بهذه النظم تم 
اكتشافها محض الصدفة وليس بواسطة المراجعين. خاصة في ظل تعاظم خطر الاحتيال 
الذي يعتمد على تكنولوجيا الحاسب الإلكتروني. 
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2 عدم توافرالمغريات المادية: 


وتظهر هذه المشكلة بشكل أكبر في المكاتب الصغيرة عنها في المكاتب الكبيرة» ما 
يتسبب في تولد قوة طاردة للكفاءات المتميزة من المراجعين القادرين على رفع جودة 
تنفيذ مهام عملية المراجعة. نتيجة عدم توافر المغريات المادية» كما تؤدي إلى اتجاه 
المراجعين الجدد إلى اعتبار العمل في هذه المكاتب ما هو إلا عملاً مؤقتاً لحين الحصول 
على عمل في إحدى الشركات التى تراجعها هذه المكاتب. لما توفره من عائد مادي كبير» 
وتميزات مادية تفوق ما يحضل عليه في المكتب. 
3 طول الفترة الزمنيجّ اللازمة لاكتساب الخبرة: 

تلعب خبرة المراجع دور أساسياً في تنفيذ مهام عملية المراجعة» إلآ أنها تكتسب في 
فترة زمنية طويلة نسبياً مقارنة بالمهن الأخرى. مثال على ذلك مهنة الطب حيث يتعامل 
الطبيب مع ما يصل إلى 25 مريضاً في اليوم الواحدء أما المراجع فيتعامل في العام الكامل 
مع ما لا يزيد على 15 عميلا فقط. ولذلك فإن الطبيعة المتكررة لوظيفة الطبيب تزيد من 
خبرته خلال فترة زمنية قصيرة نسبياء على خلاف المراجع الذي يكتسب خبرته خلال 
فترة زمنية طويلة نسبيا. 
4 عدم الاهتمام يتدريب وتطوير فريق المراجعةٌ داخل مكتب المراجعم: 

يؤدي عدم الاهتمام بتدريب وتطوير فريق المراجعة داخل مكتب المراجعة على 
استخدام الأساليب التكنولوجية الحديثة» كما في أساليب مراجعة نظم المعلومات مثل 
نظم الخبرة ونظم دعم القرار إلى العديد من الآثار السلبية» والتى منها على سبيل المثال 
انخفاض كفاءة تنفيذ مهام عملية المراجعة؛ نتيجة عدم القدرة على التخطيط الجيد لأعمال 
المراجعة: مما يؤدي إلى عدم التحديد الموضوعي لحجم العينة» وبالتالي توسيع حجم 
العينة عند التنفيذ الفعلي لعملية المراجعة» واستغراق وقت أطول وتكلفة أعلى» ومن 
ناحية أخرى فإن عدم الاهتمام بالتدريب والتطوير يزيد من المشاكل المتعلقة بالحكم 
والتقدير الشخصي للمراجع نتيجة عدم القدرة على ترشيد الحكم والتقدير الشخصي, 


ما يستتبعه من صعوبات منها صعوبة تدريب المراجعين الجدد. علاوة على ما سبق فإن 


8 الفصل الثاني 


زيادة خطر تلاعب وغش الإدارة يعد كذلك من الآثار السلبية الناتجة من عدم الاهتمام 
بتدريب وتطوير فريق المراجعة على استخدام الأساليب التكنولوجية المتطورة. 

كما أن عدم مشاركة المراجع أو أحد الشركاء المساعدين بما يمتلكه من خبرات ومهارات 
في تنفيذ عملية المراجعة إلآ في بعض الحالات كما في القيام بإجراء المراجعة التحليلية 
الإنتقادية وإعادة النظر فيما تم التوصل إليه من نتائج على أن يقوم فقط بالتوقيع على 
تقرير المراجعة يؤدي إلى آثار سلبية على كل من فريق المراجعة وعلى ثقة العميل في تقرير 
المراجعة. 


المعلومات المحاسييم الإلحترونيي: 

تعتير معايير المراجعة بمئابة المرشد الذي يستخدم في الحكم على نوعية العمل الذي 
تقريره. ومن هنا كانت الحاجة إلى معايير مراجعة مصرية لنظم المعلومات. بما يمكن من 
رفع كفاءة وفعالية المراجع لما تتطلبه من أن يكون على درجة من الفهم بطبيعتها وإلآ 
انتفت الحكمة من عملية المراجعة. 


ويوضح الشكل رقم (2/ 5) مشاكل التأهيل العلمي والعملي لمراجع نظم المعلومات. 
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مشاكل التاهيل العلمي والعملي 
لمراجع نظم المعلومات 






فترة العام الدراسي 


شكل رقم (5/2) 
مشاكل التأهيل العلمي والعملي لمراجع نظم المعلومات 





0 الفصل الثاني 


الخلاصة 


تناول هذا الفصل دراسة الإطار النظري لمراجعة نظم المعلومات وذلك من خلال 


تحديد طبيعة مراجعة نظم المعلوماتء نطاقهاء إجراءاتهاء بالإضافة إلى دراسة آليات 
مراجعة أعمال لجحنة الإشراف على تكنولوجيا المعلومات. متطلبات التأهيل المهنيى لمراجع 
نظم المعلومات والمشاكل التى تواجه ذلك. وقد انتهى الفصل إلى ما يلي: 


-[ 


-4 


-6 


تهدف مراجعة نظم المعلومات إلى تحديد المخاطر التى تتعرض لا المنشأة في ظل البيئة 
الإلكترونية والتحقق من وجود ضوابط كافية لمواجهتها. 

توفر معايير مراجعة نظم المعلومات التصور العام لدرجة الأداء المهني المتوقع من 
المراجعين. والمهارات اللازمة لأداء عملية المراجعة. الأمر الذي يساعد الجهات القضائية 
على تفهم مستوى الأداء المعتاد من المهنيين في ظل الظروف الممائلة. 

يتضمن نطاق مراجعة نظم المعلومات: مراجعة السياسات الصادرة عن إدارة المنشأة 
ومجلس الإدارة» تخطيط وتنظيم أنشطة تكنولوجيا المعلومات. فضلاً عن تقييم تخاطر 
رخصة استخدام البرامج. مراجعة قواعد البيانات ومراجعة شيكة المعلومات. بالإضافة 
إلى مراجعة عملية نقل وتحويل البيانات وخطط استمرارية العمل. 


لضوابط الرقابة» الفحص التفصيلي. اختبار الضوابط الرقابية. اختبار الأرصدة. توصيل 
نتائج عملية المراجعة. 


يمثل التقرير وسيلة للاتصال بين المراجع وعميل المراجعة ويتضمن التقرير النهائي 
لعملية مراجعة نظم المعلومات أهداف. نطاقء منهجية عملية المراجعة. بالإضافة إلى 
نتائج وتوصيات عملية المراجعة. 

يساهم إنشاء لجنة للإشراف على تكنولوجيا المعلومات في الإشراف والرقابة على 
تطبيق واستثمار تكنولوجيا المعلومات في المنشآت. تطبيق الخطة الإستراتيجية 
لتكنولوجيا المعلومات للمنشأة. بالإضافة إلى تقليل المخاطر المرتبطة بهذه الاستثمارات. 
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7- أهمية تشجيع المراجعين على اجتياز اختبارات مراجعة مهنية واكتساب خبرات في 
محال البريحة» مراجعة نظم الأمنء نظم إدارة قواعد البيانات. 


8- تتمثل مشاكل التأهيل العلمي لمراجع نظم المعلومات في مصر في: 
تضخم حجملمجتمع الطلابي في الجامعات المصرية بشكل يفوق طاقتها. 
عدم الاهتمام بتدريب الطلاب عمليا لمسايرة الحياة العملية. 
٠‏ قصر فترة العام الدراسي في مصر عن أي دولة في العالم. 
9- تتمثل مشاكل التأهيل العملي لمراجع نظم المعلومات في مصر في: 
قيام العديد من المراجعين بمراجعة نظم المعلومات المحاسبية الإلكترونية باستخدام 
أسلوب المراجعة حول الحاسب. 
٠‏ عدم توافر المغريات المادية. 
»ع طول الفترة الزمنية اللازمة لاكتساب الخيرة. 
٠ه‏ عدم الاهتمام بتدريب وتطوير فريق المراجعة داخل مكتب المراجعة. 
ه عدم وجود معايير مراجعة مصرية يسترشد بها المراجع في مراجعته لنظم المعلومات 
المحاسبية الإلكترونية. 










هيكل الرقابة الداخلية 
في ظل بيئة نظم المعلومات الإلكترونية 
1 220111101 1121 1111 


5 111011 11:0111 116 111 
11 0101ظ» 


الأعداضء 














يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
تحديد مشاكل الرقابة الناتجة عن استخدام الأنظمة الإلكترونية 
في معالجة البيانات المحاسبية. 

التميبز بين مكونات الرقابة الداخلية سواء الإدارية أم المحاسبية 
أم التشغيلية . 

التعرف على نماذج الرقابة الداخلية في ظل البيئة التقليدية . 
التعرف على نماذج الرقابة الداخلية في ظل بيئة تكنولوجيا 
المعلومات. 

سرد المعايبر المستخدمة لتقييم فعالية هيكل الرقابة الداخلية. 
الإلام بالمنهجية المستخدمة لتقييم هيكل الرقابة الداخلية في 
ظل البيئة الإلكترونية. 


الفصل الثالث 
هيكل الرقابة الداخلية في ظل بيئة نظم المعلومات الإلكترونية 
1110121 133 :511116111 0011151:01 11116311221 
111 5775661115 1111011112:61011 


مقدمة: 


يهدف هذا الفصل إلى دراسة هيكل الرقابة الداخلية في ظل بيئة نظم المعلومات 
الإلكترونية؛ وفي سبيل تحقيق هذا الهدف فسوف يتم التعرف على مشاكل الرقابة 
الداخلية الناتجة عن استخدام الأنظمة الإلكترونية في معالحة البيانات المحاسبية» بالإضافة 
إلى دراسة مكونات الرقابة الداخلية في ظل البيئة الإلكترونية سواء كانت رقابة إدارية أم 
رقابة محاسبية أم رقابة تشغيلية. 

كذلك سوف يتم التمييز بين نماذج الرقابة الداخلية الصادرة عن المنظمات المهنية في 
ظل البيئة التقليدية وفي ظل بيئة تكنولوجيا المعلومات. فضلا عن دراسة معايير تقييم 
فعالية هيكل الرقابة الداخلية. 

وآخيرا يتم استعراض مراحل فحص وتقييم ضوابط الرقابة الداخلية لاختبار 
فعاليتها واتخاذ قرار بإمكانية الاعتماد عليها في ضوء تحديد المراجع لدرجة تعقد بيئة 
تكنولوجيا المعلومات. 
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الفصل الثالث 


وتحقيقاً لهدف هذا الفصل فقد تم تقسيمه إلى الموضوعات التالية: 

مشاكل الرقابة الداخلية الناتجة عن استخدام الأنظمة الإلكترونية في معالجة البيانات 
المحاسبية. 

مكونات الرقابة الداخلية في ظل البيئة الإلكترونية. 

تماذج الرقابة الداخلية الصادرة عن المنظمات المهنية. 

معايير تقييم فعالية هيكل الرقابة الداخلية. 

مراحل تقيبم هيكل الرقابة الداخلية في ظل البيئة الإلكترونية. 
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3 مشاكل الرقابة الداخلية الناتجة عن استخدام الأنظمة الإلكترونية في معالجة 
البيانات المحاسبية 


صاحب ظهور نظم المعلومات الإلكترونية انتشار نوع جديد من الجرائم تسبب في 
حدوث معظمها عدم ملاءمة أساليب الرقابة الداخلية المتبعة لتلك الاستخدامات الحديثة 
لنظم الحاسب. لذلك فإن المراجع يواجه العديد من المشاكل التي لم تكن قائمة في ظل 
نظام التشغيل اليدوي للبيانات. ويرجع ظهور تلك المشاكل إلى خمسة مظاهر رئيسية 
1- اختفاء مسار عملبيى المراجعي 101822726218266 11211 011ناثف 

المقصود بمسار عملية المراجعة هو إمكانية تتبع مسار العمليات الحاسبية بدءأ من 
المستند الأصلي وحتى مرحلة الوجود النهائي لهذه العمليات في القوائم المالية. 

وني ظل النظام اليدوي يمكن تنفيذ مراحل إعداد المستندات وتسجيل العمليات في 
اليومية وترحيلها إلى دفاتر الأستاذ وترصيدها ثم إعداد التقارير بواسطة المسئولين بقسم 
الحسابات والسجلات المحاسبيةء وبذلك يمكن رؤية الخطوات ومخرجات كل خطوة من 
خطوات المعالجة مما يسهل تتبع مسار مراجعة أي عملية محاسبية» أما في ظل النظام 
الإلكترونى فيمكن فقط مشاهدة الخطوات اليدوية لإعداد المستندات الأصلية للعملية: 
ويتم هنا تنفيذ خطوات النظام اليدوي داخل الوحدة المركزية لمعالجة البيانات لجهاز 
الحاسب الإلكتروني ويصعب في ذلك الحين تتبع مسار مراجعة هذه العمليات نظرا لعدم 
إمكانية مشاهدة تنفيذ هذه الخطوات. 

ويوضح الشكل رقم (1/3) مقارنة بين النظام اليدوي والنظام الإلكتروني لمعالحة 
البيانات المحاسبية. 


2ه صعوبتٌ تجميع أدليّ الإثبات 1186667 6181مع1:10 02 عامصآ1 


صاحب التطور في استخدام الحاسب الإلكتروني حدوث تغيرين هامين تسبب عنهما 
تعقيد عملية جمع أدلة الإثبات» يتمثل الأول في تسجيل البيانات المحاسبية على بطاقات 
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مثقبه أو أشرطة ممغنئطة لا يمكن قراءتها إلا بواسطة أجهزة الحاسب الإلكتروني» أما التغير 
الثاني فينطوي على الزيادة المائلة في كمية البيانات اللازم فحصها أو مراجعتها. 


المنشأة محل المراجعى 


النظام اليدوي 


الترحيل إلى 

دفاتر الأستاذ 
وترصيد 
الحسابات 


الخطوة الأولى الخطوة الثانية الخطوة الثالئة الخطوة الرابعة 


النظام الإاكتروني 
وحدة معالجة البيانات 
معالجة ملف العمليات 
وتحديث الملف 
الرئيسي لحسابات 
الأستاذ العام 





الخطوة الثانية الخطوة الثالثة الخطوة الرابعة 


شكل رقم (1/3) 
مقارنةٌ بين النظاح اليدوي والنظام الإلكتروني 
لمعالجن البيانات المحاسيبيىي 
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وتتطلب إجراءات جمع أدلة الإثبات بواسطة الحاسب الإلكتروني الخطوات التالية: 
جمع البيانات الي سيتم تحليلها. 
معاحة البيانات اللازمة لجمع أدلة الإثبات التى تؤيد عناصر القوائم المالية. 
استخراج وطباعة نتائج عملية جمع البيانات ومعالجتها بفرض جمع أدلة الإثبات. 
وقد ترتب على ذلك أيضاً مشكلة أخرى تتمثل في صعوبة تحقق المراجع من تطبيق 
نظام الرقابة الداخلية على عمليات إدخال البيانات وعمليات تشغيلها وعلى المعلومات 
الناتجة عنها أيضاً نتيجة لأن كل هذه العمليات يتم بطريقة غير مرئية» ومن ثم تتوقف 
دقتها وصحتها على كفاءة ونزاهة القائمين بالتشغيل. 
لذلك يجب على المراجع أن يبحث عن أساليب أخرى بخلاف التقليدية حتى يمكنه 
جمع الأدلة الكافية لتكوين رأيه الفنى في القوائم المالية» ويتطلب ذلك إيجاد الإجابة عن 
التساؤلات الآتية: 
٠ه‏ ماهي الأساليب الجديدة البديلة التى يمكن استخدامها لتجميع أدلة الإثبات الكافية؟ 
ه ماهي أشكال وصور أدلة الإثبات التى يجب أن تكون متاحة في ظل نظام التشغيل 
الإلكتروني للبيانات؟ 
ه ماهي الخطوات اللازمة لضمان توفير البيانات المطلوبة من قبل المراجع حتى يمكنه 
تقييم نظام الرقابة الداخلية؟ 
3- تعقد وعدم إمكانيث فهم أنظمم الحاسبات الإلكترونيين 
7اتلنطف 20ةغ20678نا جه روأنده [مردده2) قمسسعاووة 
أدى تنوع أنظمة تشغيل البيانات باستخدام الحاسبات الإلكترونية إلى زيادة تعقيد 
تلك الأنشطة, ويزداد الأمر تعقيداً عندما تكون شبكة الاتصالات متصلة بقاعدة البيانات 
في المركز الرئيسي. حيث يمكن أن تأخذ تركيبة الميكل المنطقي لقاعدة البيانات شكل 
شجرة أو شبكة أو مزيج مشترك. 
وتؤدى تلك التعقيدات إلى صعوبة إلمام المراجع بالنظام محل المراجعة وبالتالي عدم 
فهم تدفق البيانات داخل هذا النظام ومن ثم صعوبة الحصول على آدلة الإثبات الأمر 
الذي يتعين معه أن يكون المراجع ذو خبرة باستخدام الحاسبات الإلكترونية. 
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4- الفصل غير السليم بين المهام والواجبات 

قكلهية"1' 220 10115168 01 2م أاأنوع 5686 12120102761 
بالتركيز على توزيع المهام على مجموعة محدودة من الأفراد. الأمر الذي يؤدى إلى عدم 
وجود فصل ملائم بين هذه المهام بما يحقق الضبط الداخلي تلقائياً. 
فالوظائف التى كانت تؤدى فيما سبق في أقسام مختلفة ومن خلال أفراد مستقلين 
أصبحت تؤدى باستخدام الحاسب نما يعطى العاملين به إمكانية الاطلاع على عمليات 
تسجيل وتشغيل البيانات وحفظهاء وقد اتضح أن أكثر من نصف عمليات الغش 


5- الاحتيال والغش باستخدام الحاسب الإلكتروني 72110 116 مره 


تمثل عمليات الغش في المنشآت التى تطبق نظام التشغيل الإلكتروني للبيانات مشكلة 
كبيرة للإدارة والمراجع. ويرجع أسباب ذلك إلى عاملين أساسين هما: 
أ سهولم الغش باستخدام الحاسب 11ظئتت0) 10 183537 15 12100 165نا0زتطامن) 

ويرجع السبب في ذلك لزيادة درجة التعقيد في الأنظمة المتقدمة لتشغيل البيانات 
ومن ثم صعوبة وضع نظام كفء وفعال للرقابة» فضلا عن تأجيل الاهتمام بوضع نظام 
للرقابة في وقت لاحق وتركيز الاهتمام على تصميم النظام وتنفيذه 
بد صعوبئ اكتشاف وتتبع الغش باستخدام الحاسب الإلكتروني 

كا 123 220 061661 10 1111 1تل 15 12210 دع وده 

هناك صعوبة في اكتشاف الغش والاحتيال في ظل التشغيل الإلكتروني للبيانات 
ويظهر ذلك بشكل واضح عند استخدام الأنظمة التى تسمح بالتشغيل عن بعد حيث 
تعطى فرصة إمكانية الدخول الفوري على البيانات في الذاكرة الرئيسية للحاسب من 
أماكن تواجد مرتكب الغش في مقر أعماله. ويزداد الأمر سوءاً إذا ما تمت عملية الغعش 
في برنامج التشغيل ذاته وليست في البيانات الأمر الذي يؤدى إلى إظهار معلومات مضللة 
بعيدة عن الحقيقة. 
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3 مكونات الرقابة الداخلية في ظل البيئة الإلكترونية 
يتكون هيكل الرقابة الداخلية من ثلاث نظم فرعية هي: الرقابة الإدارية. الرقابة 

المحاسبية. الرقابة التشغيلية. ويسعى كل نظام من هذه النظم الفرعية إلى تحقيق هدفه من 

خلال جموعة من الإجراءات الرقابية الداخلية. وسوف يتم تناول هذه النظم الفرعية 

على النحو التالى: 

3 الرقابي الإداريي 002601 1ه أمتستسنق 
لتحقيق أهداف الرقابة الإدارية في ظل نظم التشغيل الإلكتروني للبيانات ينبغي أن 

تتضمن ما يلي : 

38 الرقابي التنظيميم 084501 [1082 تجتموع:0 
عرف المجمع الكندي للمحاسبين القانونيين الرقابة التنظيمية بأنها: تقسيم المهام داخل 

وخارج قسم التشغيل الإلكتروني للبيانات» وذلك بهدف تدنيه الأخطاء والمخالفات في 

ظل استخدام هذه النظمء وتتمثل في إجراءات الرقابة التنظيمية في ظل نظم التشغيل 

1- فصل قسم التشغيل الإلكتروني للبيانات عن الأقسام المستفيدة من خدمات الحاسب». 
حيث يكون قسم التشغيل مسئولاً عن كل ما يتعلق بتشغيل البيانات أما الأقسام 
المستفيدة فتكون مسئولة عما يحدث من أخطاء أو مخالفات خارج قسم التشغيل. 

2- الفصل بين مهام العاملين في قسم التشغيل الإلكتروني للبيانات مثل: محللي النظمء 
معدي البرامج. صيانة مكتبة الاسطوانات والأشرطة, إدخال البيانات وتشغيل الحاسب» 
رقابة البيانات.إعداد كلمات السر والرقابة عليها. 

3- فصل المهام داخل الأقسام المستفيدة. حيث يؤدى ذلك إلى تدنية احتمال وجود 
أخطاء أو خالفات. 

4- جدولة العاملين بالنظام على أساس منتظم أثناء الأجازات المرضية. 


5- تناوب العاملين حيث يقوم كل منهم بفحص عمل من سبقه. 
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8 الرقابجّ على إعداد وتوثيق النظام 


002501 10236116 220 الع تتام1267610 تتام أس 57 


يسهم الإعداد والتوثيق الجيد لنظام التشغيل الإلكتروني للبيانات في تسهيل عملية 
مراجعته. وسيتم تناول الرقابة على إعداد النظام ثم الرقابة على توثيق النظام على النحو 
التالى: 


 /2/13‏ الرقابة على إعداد النظام 002601 أسعصرمماء جع بمعاووك 


تهدف الرقابة على إعداد النظام إلى بناء نظام يتضمن إجراءات الرقابة الكافية 
ٍ م م يتضمن إجر ِ 


تطبيقات الحاسب وتنضمن ما يلى: 


-1 


5 


6 


7 


وجود إجراءات غطيه مكتوبة لأغراض تخطيط؛ إعداد, تجهيز النظام؛ حيث تساهم 
هذه الإجراءات ف زيادة القدرة على الفحص والتقييم المسنتهو لإجراءات الرقابة 
أثناء عملية إعداد النظام وبعد تشغيله. 

التحقق من التخطيط الجيد للنظام من حيث أهدافه ومجاله فحص التسهيلات 
الاقتصادية والتشغيلية والفنية. 

المستفيدين. الاحتياطات الفنية وإمكانية مراجعته. 

اشتراك كل من المراجع الداخلي والمراجع الخارجي. المستفيدين. وأفراد قسم 
الحاسبة في عملية إعداد النظام. 

لتجنب فقد البيانات أو إساءة معالحتها. 

وتصحيح الأخطاء. 

إعداد جداول تقديرية لوقت إنجاز أنشطة إعداد النظام وذلك بغرض الرقابة علي 
عملية الإنجاز. 
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8- استخدام الأشكال المعيارية» المختصرات. النماذج في إعداد النظامء حيث إنها تؤدي 
إلي تدنية الأخطاء الكتابية في الترميز وتسهيل مهمة مراجعة ترميز البرامج. 

0- التصديق النهائي علي النظام الجديد من الإدارة» المستفيدين. المسئولين عن التشغيل 
الإلكتروني للبيانات» وذلك قبل البدء في تجهيزه ووضعه موضع التشغيل. 

[1- فحص النظام بعد تشغيله لفترة من الوقت لتقييم فعالية عملية إعداد النظام ككل 
والتحقق مما إذا كان النظام يعمل وفقاً لما هو مخطط له. 

3 2/1 الرقابة توثيق النظام لمعه ن) دمأ ةاسعغسسء20] سسعاووة 
يؤدي التوثيق الجيد للنظام إلي زيادة فهم المراجع للرقابة علي تطبيقات النظام» 

ومن ثم تذنية وقت وتكلفة عملية المراجعة» ويتضمن توثيق السجللات» التقارير» أوراق 

العمل وصضصف النظام وبراجة. خرائط التدفق» تعليمات التشغيل. وغيرهاء وتتمثل 

إجراءات الرقابة توثئيق النظام فيما يلى: 

1- وجود معايير لتوثيق النظامء حيث إن غياب هذه المعايير يؤدي إلى فقد الثقة في توثيق 
النظام. صعوبة فحصه والتصديق عليه وصعوبة الرقابة علي تعديل النظام والالتزام 
بمعايير التشغيل المرضية. 

2- استخدام البرامج المساعدة مثل: برامج خرائط التدفق» برامج أمناء المكاتب. وذلك 
للتوئيق الآلي للنظام بشكل سريع ودقيق ما يؤدي إلي تدنية تكاليف التوثيق. 

3- توثيق البرامج من خلال: إعداد خرائط تدفق البرامج؛ توصيف البرامج وذلك بهدف 
والتصريح بها وتاريخ بدء تنفيذها. 

4- توثيق تعليمات التشغيل اللازمة لمساعدة مشغلي الحاسب علي القيام بعمليات 
التشغيل. 
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38 الرقابي علي المخرجات 0084501 قأنام 0134 


تهدف الرقابة الإدارية علي المخرجات إلي العمل علي توزيع مخرجات نظام 


التشغيل الإلكتروني للبيانات علي الأشخاص المصرح لهم بذلك» ويتضمن ذلك مجموعة 


من 


الإجراءات تتمثل فيما يلي : 


1- وصف إجراءات توزيع مخرجات كل تطبيق علي حدة علي الأشخاص المصرح لهم 


-4 


بذلك. وتتضمن هذه الإجراءات ما يلي: 

| - قائمة فحص التوزيع )كذ عاععط0) سونغسطتنوز2: تحدد المستلم المصرح به 
لكل مفردة من مفردات المخرجات. 

ب- جدول التوزيع علسلعطء5 دمناناط182153: يبين تتابع إعداد وتوزيع التقارير 
في الأوقات المحددة ها. 

ج- سجل التوزيع 18 ده18215):351: تسجل فيه جهة الوصول. المستلم. تاريخ 
توزيع كل نسخة من المخرجات. التوقيع بالاستلام. 

د- قوائم التحويل 5اء©58 [1]:3سدوسة:1: تحدد اسم التقريرء اسم المستلمء 
القسم التابع له. العنوان اليريدي. 

التحقق من مدي توافق سجل التوزيع وقائمة فحص التوزيع للتأكد من أن المخرجات 

قد تم توزيعها وفقا لما هو مخطط لها. 

فحص قائمة التحويل للتأكد من أن المخرجات التى استلمتها الأقسام المستفيدة هي 

نفسها التي ت تحويلها من قسم التشغيل الإلكتروني للبيانات. 

فحص جدول التوزيع للتأكد ما إذا كانت كافة التقارير والمستندات قد تم استلامها 

في التوقيت الحدد لها. 


3 الرقابت على أمن النظام 5668017 5731620 08 غه6غ1ه00 


يمكن التغلب علي معظم مخالفات الحاسب من خلال التخطيط الإداري الجيد لأمن 


2 


-3 


-4 
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وتتمثل هذه الأهداف في حماية تجهيزات وبرامج النظام من المخاطر البيئية وتخالفات 
الحاسبات. 

تقدير الاحتماللات والتكاليف المرتبطة بمخاطر أمن تشغيل البيانات» والمتمثلة ف 
المخاطر البيئية» والمخاطر الناتجة عن مخالفات الحاسب. 

إعداد خطة تتضمن مستوي مقبولاً من الأمن وبتكلفة معقولة. وتصف هذه الخطة 
كافة الإجراءات الرقابية البى سيتم تطبيقها وأهداف هذه الإجراءات. 

تحديد المسئوليات عن أمن النظام حيث تتضمن المسئولية عن وضع الخطة موضع 
التنفيذ, والمسئولية عن المتابعة المستمرة لأمن النظام. 

اختبار إجراءات الرقابة علي أمن النظام للتحقق من مدي فاعليتها في تحقيق أهدافها 
المرجوة. حيث إن هذا الاختبار يؤكد على تحديد المسئوليات» فهم الإجراءات 
وتنفيذها. 


53 الرفايم المحاسبيي 00214101 ع2 ةأستامعع8 


يقتضي استخدام الحاسبات في تشغيل البيانات المحاسبية ضرورة وجود مجموعة 


جديدة من إجراءات الرقابة ا محاسبية. وتتمثل هذه الإجراءات فيما فلى: 


3 الرقابيّ علي إعداد البيانات 00801 وسأمةمء2 22:3 


يقصد بإعداد البيانات تجهيز وفحص المستندات الأصلية للعمليات والتصديق عليها 


بهدف التحقق من دقة البيانات قبل إدخافا لنظام الحاسب وذلك من خلال الإجراءات 
التالية: 


1/1|1[17/071/3 منع الأخطاء والمخالفات أمعتع رط سدمععظ لسه دع تسداسوءس1 


تتمثل إجراءات الرقابة الحاسبية التى تهدف إلي منع الأخطاء والمخالفات عند إعداد 


البيانات فيما يلى: 
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1- الإجراءات المكتوبة للأقسام المستفيدة والتى تو ضح كيفية إعداد المستندات باستخدام 
رموز خاصةء وكيفية تدفق المستندات داخل القسم المستفيد. ضوابط الرقابة علي 
البيانات قبل تحويلها للتشغيلء أسماء الأفراد المصرح لهم بالفحص والتصديق علي 
المستندات. 

2- التصميم الجيد للمستندات الأصلية» حيث يؤدي هذا الإجراء إلي تدنيه احتمالات 
الخطأ. 

3- ترقيم المستندات الأصلية. حيث يؤدي هذا الإجراء إلي تدنيه احتمال فقد المستندات 
أو نسيانها. 

4- التوقيع المزدوج علي المستندات الأصلية» حيث يؤدي هذا الإجراء إلي تدنيه احتمال 

23 اآاكتشاف الأخطاء والمخالفات دمناء2)6 ورودر؟1 لسصه ودع تا سقانوء»م1 
تتمثل إجراءات الرقابة المحاسبية الى تهدف إلى اكتشاف الأخطاء والمخالفات عند 

إعداد البيانات فيما يلى: 

1- استخدام إجراءات رقابة المجموعات مثل الإجماليات الرقابية لأرقام وكميات 

قيام المستفيدين بإجراء الفحص اليدوي للبيانات. وذلك قبل تحويلها لقسم الت د 

الإلكتروني للبيانات وذلك بهدف التحقق من مدي دقة المستندات الأصلية. 

بطاقات تحويل البيانات وسجل الرقابة. 

33 تصحيح الأخطاء والمخالفات 5ده:ددظ1 لصه دعناسقلسعء]آ سمناءءمه0 

تتمثل إجراءات الرقابة الحاسبية علي تصحيح الأخطاء والمخالفات فيما يلي: 

1- إجراءات تصحيح الأخطاء سواء في دليل الأقسام المستفيدة أو في المستندات 

الأصلية. 


1 
فم 


2- تصميم سند جيد للمراجعة يُمكن من تتبع الأخطاء والمخالفات في المستندات 


ميكل الرقابجّ الداخلية في ظل بيئْدَ نظم المعلومات الإلكترونية 127 


الأصلية وتصحيحهاء ويتكون سند المراجعة في ظل الإعداد الجماعى للبيانات من 
نسخة يدوية من المستندات الأصلية: أما في ظل النظم الفورية فإنه لا تعد مستندات 
أصلية وَإِنما تعد قائمة بالعمليات الأصلية تمثل سند المراجعة , وتتضمن هذه القائمة: 
التعريف بالعملية. 
٠‏ التعريف بالقائمين علي إعداد العمليات والتصديق عليها. 
تحديد الوحدات الطرفية المستخدمة. 
٠.‏ تحديد وفت وتاريخ الإدخال. 
38 الرقابيى علي المدخلات 00201 كأنامدآ 
توجد طريقتان لإدخال البيانات هما طريقة الإدخال الجماعىء. وطريقة الإدخال 
الفوري للبيانات» وتختلف إجراءات الرقابة المحاسبية في ظل الإدخال الجماعي للبيانات 
عنها في ظل الإدخال الفوري. وذلك كما يلي: 
3 الرقابة علي الإدخال الجماعي للبيانات 


تعتمد هذه الطريقة علي تجميع البيانات من المستندات الأصلية» وتصحيحهاء ونقلها 
علي وسائل يمكن قراءتها بواسطة الحاسب. ثم يتم إدخاها للحاسب في مجموعات» وتتمثل 
إجراءات الرقابة المحسابية في ظل الإدخال الجماعي للبيانات فيما يلي : 


1- منع الأخطاء والمخالفات أوعبعء2 وروممظ اسه دعنات قلسوءر1 


تهدف هذه الإجراءات إلى منع الأخطاء والمخالفات عند الإعداد والإدخال الجماعي 
للبيانات. وتتمثل هذه الإجراءات فيما يلي: 
أ - ضرورة وجود تعليمات مكتوبة تغطى عملية تجميع البيانات في مجموعات. وتعمل 
هذه التعليمات على الالتزام بالإجراءات المعيارية عند الإعداد والإدخال الجماعي 
للبيانات. 


و 


ب- فحص البيانات التى قامت الأقسام المستفيدة بإعدادها جماعياً وذلك قبل إدخاها 
للحاسب للتحقق من دقتها وعدم تحريفها أثناء تحويلها. 


8 الفصبل الثالث 


كك إلغاء كافة مستتدات الإدخال سواء بالتوقيع عليها أو يختمها جخاتم يقيد ذلك وهذا 
لتجنب خطأ السهو ف إعادة إدخاها للنظام مرة أخرى. 
2- اكتشاف الأخطاء والمخالفات 65)ءع121 ورمع1 لسمة د5عتاتتقامعوء سآ 
تهدف هذه الإجراءات إلى اكتشاف الأخطاء والمخالفات عند الإعداد والإدخال 
الجماعى للبيانات وهى:. 
أ- إجراءات رقابة الجموعات والتى تتضمن مراعاة: 
ه ألا يكون حجم المجموعة صغيراًء مما يؤدى إلى زيادة عدد المجموعات إلى الحد 
الذي يؤثر على كفاءة وفعالية عملية التجميع . 
إعداد الإجماليات الرقابية وذلك بهدف اكتشاف أي فقد في المستندات أو مقردات 
البيانات أو أي أخطاء في إعداد البيانات. 
٠‏ إعداد سجل يوضح تحويل واستلام المجموعات. ويتضمن هذا السجل الأرقام 
والاستلام. وتوقيع الأفراد المسئولين. 
يوت التحقق من صحة البيانات وذلك باستخدام اختبارات المنطق. ومقارنة الإحماليات 
الرقابية الآلية بتلك التى تم احتسابها يدوياً. 
ج- التحقق من صياغة البيانات من المستندات الأصلية قِ صورة يمكن للحاسب 
قراثتها وذلك على اسطوانات وأشرطة ممغنطة أو غيرها من وسائط التخزين. 
3- الرقابة على تصحيح الأخطاء والمخالفات لصة دعا سقلباوء:1 سمءءمهن) ورمسط 
تهدف هذه الإجراءات إلى التحقق من أن كافة بيانات المدخلات الجماعية التي 
وقعت بها أخطاء أو تخالفات قد تم تصحيحها وهذه الإجراءات هي: 
أ - التحقق من أن المستندات الأصلية التى وقعت بها أخطاء أو مخالفات قد تم إعادتها 
إلى القسم المستفيد وأنه قد تم تصحيحها وإعادة تسليمها ويتم ذلك من خلال 
إعداد سجل وبطاقات توضح حركة البيانات. 
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ب- التحقق من أن الأخطاء التى وقعت أثناء تحويل البيانات إلى لغة تقرأها الألة قد تم 


56 


تصحيحها وذلك من خلال فحص سجل الأخطاء والذي يُمكن من التعرف على 

الأخطاء وتصحيحها وإعادة تسليمها. 

تصميم نظام لتصحيح الأخطاء أو المخالفات في عمليات الإدخال الجماعية. 

ويعتمد هذا النظام على أحد ثلاث مداخل هي: 

تأجيل تشغيل ا مجموعة حتى يتم تصحيح الأخطاء أو المخالفات التى وقعت بها. 

تشغيل العملية الصحيحة فقط على وغير الصحيحة معاً مع وضع علامة تميز 
العمليات غير الصحيحة حتى يتم تصحيحها. 

٠‏ تشغيل العمليات الصحيحة فقط على أن يتم إعادة العمليات غير الصحيحة 
للقسم المستفيد ليتولى تصحيحها وإعادة إرساها في دورة جماعية أخرى. 

اتباع إجراءات التسليم ضد التيار عند تصحيح البيانات» والتى بمقتضاها يتم إعادة 

إخضاع العمليات التى تم تصحيحها لنفس اختبارات التحقق من صحة المدخلات 

الأصلية. 


تي ننه جندا لتتزلخة تكو فين قبع التملباة المرقوضة الوجود اخخطاء أو 
وقوع مخالفات بها وتصحيحهاء ويتضمن ذلك تسجيل عمليات المدخلات الصحيحة 
لكل مجموعة والإجماليات الرقابية الخاصة بهاء تسجيل توقيت تصحيحها وإعادتها 
إلى المشغل. 


3 2/2 الرقابة على الإدخال الفوري للبيانات 


تعتمد هذه الطريقة على إدخال البيانات مباشرة للحاسب من خلال الوحدات الطرفية 


دون الحاجة إلى الإعداد الجماعي لهاء وتهدف إجراءات الرقابة الحاسبية المستخدمة في ظل 
اكتشافهاء. أو الرقابة على تصحيحها وذلك على النحو التالي: 


0 الفصلالثالث 


1- منع الأخطاء والمخالفات: غدعبوع7 وعروسمظ لسصة دعناكت قابعء12 
تهدف هذه الإجراءات إلى منع الأخطاء والمخالفات عند الإدخال الفوري للبيانات 

من خلال الوحدات الطرفية» وهذه الإجراءات هي: 

أ - الإجراءات المكتوبة التى تغطى تشغيل الوحدات الطرفية» إدخال العمليات من 
خلال الوحدات الطرفية؛ سحب العمليات التى وقعت بها أخطاء أو غالفات. 

ب- الإجراءات القائمة على استخدام الحاسب والتى ترشد المشغل لإدخال البيانات 
السليمة في المكان السليم وهذا يضمن صحة وملائمة المدخلات. 

2- اكتشاف الأخطاء والمخالفات: صونءء]ء2 ورومظ لمه 165 ةملسيءسآ 
تهدف هذه الإجراءات إلى اكتشاف الأخطاء والمخالفات عند الإدخال الفوري 

للبيانات. وتتضمن هذه الإجراءات ما يلي: ْ 

ات برثاة اكتتوعات رمن آهنها الإعالناك الزقائية وين الكبانها بعد :كمال عطل: 
إدخال البيانات إما يدوياً أو آلياً: وتقارن بتلك التى أعدها القسم المستفيد لأغراض 
اكتشاف الأخطاء والمخالفات. 

ب- استخدام اختبارات التحقق من صحة إدخال البيانات وأهمها اختبارات صحة 
التبويب والترميزء اختبارات صحة الحقول والحروف. اختيارات ارتداد البيانات. 

3- الرقابة على تصحيح الأخطاء والمخالفات سمناءء رم © وروعر؟ كمه وعغتتملسعءس1 
تهدف هذه الإجراءات إلى الرقابة على تصحيح الأخطاء عند الإدخال الفوري 

للبيانات من خلال الوحدات الطرفية. هذه الإجراءات هي: 

أ- التأكيد على المشغلين بضرورة إلغاء إدخال العمليات التي بها أخطاء أو مخالفات 
وإعادتها إلى المستفيد لتصحيحها مع استبعادها من الإجماليات الرقابية. 

يد وكحرد با مك للد العم ليت زف ل بالل الخال اررق ينات ل يه 
تسجيل العمليات قبل إدخافاء كما أنه لا توجد مستندات أصلية لذا ينبغي طباعة 
سند المراجعة الذي يعده الحاسب أو حفظه في ملف خاص. وذلك حتى يمكن تتبع 
الأخطاء أو المخالفات والرقابة على تصحيحهاء وينبغي أن يتضمن ما يلي: 
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التشغيل وحتى التقرير عنها. 
تسجيل كافة العمليات التى قام المشغل بإدخانها من خلال الوحدات الطرفية 
والتي مخص فثرة الإدخال. 
3 الرقابي على تشغيل البيانات 008101 #مشأووع06ع2 2263 


توجد مجموعة من الإجراءات الرقابية التى يمكن تطبيقها على عمليات التشغيل بهدف 
منع الأخطاء والمخالفات. اكتشافها والرقابة على تصحيحهاء وهذه الإجراءات هي: 
1- منع الأخطاء والمخالفات: أدعبعع< وروعم1 لمه عع لوآ 

لا توجد إجراءات للرقابة المحاسبية على التشغيل تحقق هذا الهدف. فتؤدى الرقابة 
الإدارية والتشغيلية إلى خلق بيئة سليمة للتشغيل» وتؤدى الرقابة المحاسبية على المدخلاات 
إلى التحقق من أن البيانات المستخدمة في التشغيل بيانات دقيقة ويمكن الاعتماد عليهاء 
أما الرقابة الحاسبية على التشغيل فهى مفيدة لأغراض اكتشاف الأخطاء والرقابة على 
تصحيحها وليس لأغراض منعها. 


2- اكتشاف الأخطاء والمخالفات :0م06ءع)ء27 وروعمظ لسه كعتاتتقليعء::1 


تتضمن هذه الإجراءات ما يلى: 
ولا يمكن مشاهدته. لذا يتم فحص مخرجات نشاط التشغيل على اعتبارها الدليل 
غير المباشر لما حدث أثناء التشغيل. 

ب- اختبارات الشرعية المبرمجة لأغراض اكتشاف أخطاء البيانات: تهدف هذه الاختبارات 
إلى اكتشاف أخطاء البيانات» ومن ثم ضمان سلامة التشغيل» ومن أهم هذه 
الاختبارات فحص عناوين الملف. اختبارات التعريف بالسجلاتء اختبارات رموز 

ج- الاختبارات المبرمجة لأغراض اكتشاف أخطاء التشغيل: تحدث أخطاء التشغيل بسبب 


982 الفصلالثالث 


وجود أخطاء في برامج التطبيق أو أخطاء في الوحدات الآلية للنظام» ومن أهم هذه 
الاختبارات: اختبارات الدقة الحسابية» الإدخال المزدوجء اختيارات مدى معقولية 
البيانات» اختبارات حدود البيانات. 

د - استخدام الإجماليات الرقابية لغرض اكتشاف الأخطاء: يتم استخدام هذا الأسلوب 
للتحقق من توازن النظام بين النظم الفرعية والإجماليات الرقابية من دورة تشغيل 
لأخرى. 

3- تصحيح الأخطاء والمخالفات: سمناءع مم00 وسروسدمظ لسة دعناتقلمعء::1 


تهدف هذه الإجراءات إلى التأكد من تصحيح الأخطاء وإعادة تسليمهاء وهذه 
الإجراءات هي: 
1 - إجراءات لتصحيح الأخطاء والمخالفات وإعادة تسليمها وهناك طريقتان بديلتان 
هما: 
٠‏ تصحيح الأخطاء أو المخالفات وتشغيلها مع المجموعة الحالية. 
ردها للقسم المستفيد ليقوم بتصحيحها على أن يتم إعادة تسليمها للمشغل بعد 
تصحيحها ويتم تشغيلها مع مجموعة تالية. 
ب- وجود سند جيد للمراجعة حيث يعطى صورة واضحة للأحداث التي وقعت أثناء 
التشغيل: ويتضمن هذا السند ما يلي: 
٠‏ مخرجات نشاط التشغيل. 
» توثيق البرامج. 
٠‏ البيانات الإضافية التى تتضمنها الملفات الرئيسية بغرض تتبع مسار التشغيل. 
اج وجود فترات راحة تتوسط عملية التشغيل ويمكن من خلاهها تصحيح الأخطاء أو 
المخالفات وإعادة التشغيل على أساس سليم. 
3 الرقابنّ على المخرجات 008501 كأنام00 


يمكن التغلب على مخاطر المخرجات من خلال مجموعة من الإجراءات الرقابية التي 
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تهدف إلى منع الأخطاء والمخالفات أو اكتشافها أو الرقابة على تصحيحها وذلك على 
النحو التالي: 
1- منع الأخطاء والمخالفات: أمعنىعع2 وترورظ لسه دعتاسدلبيءمنم1 

لا توجد إجراءات للرقابة امحاسبية تعمل على منع الأخطاء أو المخالفات في محرجات 
نظام التشغيل الإلكتروني للبيانات» وإنما يمكن تحقيق هذا ال هدف من خلال إجراءات 
الرقابة الإدارية على توزيع المخرجات» ومن خلال إجراءات الرقابة التشغيلية والىي تسمح 
للمستفيدين المصرح لهم فقط بالوصول إلى المخرجات وعرضها على شاشة الوحدات 
الطرفية» ومن خلال إجراءات الرقابة المحاسبية على المدخلات. أما إجراءات الرقابة 
الحاسبية على المخرجات فإنها تلعب دوراً هاما في اكتشاف الأخطاء والمخالفات» أو 
القت على تميحيخها ربدي برا ئزطا وان مني 
2- اكتشاف الأخطاء والمخالفات: «وناءعاء2 عرممظا سه كعتاتهاسوء1 


تتضمن هذه الإجراءات إجراءات مجموعه الرقابة» إجراءات المستفيدين وذلك كما 
يلي : 
أ - إجراءات مجموعة الرقابة: ينبغي أن تقوم مجموعة الرقابة بما يلي: 
ه فحص محرجات كافة التطبيقات بما فيها مخرجات نشاط التشغيل والإجماليات 
الرقابية بغرض التحقق من دقتها. 
«. مقارنة سجلات عمليات التشغيل بسجلات عمليات المدخلات أو سجلات 
عمليات الوحدات الطرفية» وذلك بغرض التحقق من أن العمليات التى تم 
تشغيلها هي نفسها التى تم إدخاها. 
٠‏ التحقق من مدى توافق الإجماليات الرقابية للتشغيل مع تلك الِي تم إعدادها قبل 
التشغيل ومعرفة أسباب الاختلاف إن وجدت. 
ه اتحتبار العلاقات المنطقية بين مفردات المخرجات. 
ب- إجراءات المستفيدين: ينبغي على الأقسام المستفيدة أن تفحص بعناية كافة المخرجات 
التى يتم استلامهاء وذلك بإجراء الاختبارات اللازمة للتحقق من مدى دقتهاء 


4] الفصل الثالث 


وتتضمن هذه الإجراءات ما يلي: 
فحص قائمة العمليات التى تم تشغيلها ومقارنتها بقائمة العمليات الأصلية 
وذلك للتأكد من أن كافة العمليات الأصلية المصرح بها قد تم تشغيلها. 
فحص كافة العمليات المحاسبية التى أجراها الحاسب للتأكد من مدى توافقها مع 
الصيغ والمعادلات الرياضية التى تتضمنها البرامج التطبيقية. 
* التحقق من مدى توافق الإجماليات الرقابية الآلية مع تلك التى أعدت يدوياً قبل 
إرسال المستندات الأصلية لقسم تشغيل البيانات. 
3- الرقابة على تصحيح الأخطاء والمخالفات: سمناءء012© وبمسدرظ لسه دعن تماسيءمرآ 
تهدف هذه الإجراءات إلى التحقق من أن الأخطاء أو المخالفات المكتشفة في المخرجات 
سواء من خلال مجموعة الرقابة أو المستفيدين قد تم تصحيحها بدقة وإعادتها للتشغيل في 
الوقت الملائم. وتتضمن هذه الإجراءات: 
أ- نقل البيانات الخاطثة أو التي وقعت بها مخالفات لأغراض تصحيحها إلى القسم 
المسئول عن وقوعها. 
ب- وجود إجراءات مكتوبة لتصحيح الأخطاء أو المخالفات وإعادتها للتشغيل سواء 
في الأقسام المستفيدة أو في تشغيل البيانات. 
ج- فحص سجل الأخطاء دورياً للتحقق من أن تصحيح الأخطاء وإعادتها للتشغيل 
قد تم في الوقت المحدد له. 
د- تصميم سند جيد للمراجعة يمكن من تتبع الأخطاء أو المخالفات التى وقعت في 
المخرجات. ويتضمن سند المراجعة ما يلي: 
« المخرجات التى قدمها الحاسب سواء بيانات الملفات الرئيسية أو أرصدة الملفات 
أو التقارير المطبوعة لأغراض الإدارة وامحاسبة. 
توفيق الأخطاء أو المخالفات والذي يتضمن سجلات وتقارير الأخطاء أو 
المخالفات التى تعدها مجموعة الرقابة. 
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3 الرقابة التشغيليي 

لتحقيق أهداف الرقابة التشغيلية في ظل نظم التشغيل الإلكتروني للبيانات. ينبغي 
أن تتضمن ما يلي: 
38 الرقابجّ من خلال الوحدات الآلينّ و البرامج 

11310131: 21210 501316 0011101 

الرقابة على التشغيل الإلكتروني للبيانات» وذلك من خلال تقديم الوحدات الآلية والبرامج 
البى تحقق هذا الدور بصورة مرضية. ينبغي التفرقة بين الرقابة من خلال الوحدات الآلية 
3 الرقابة من خلال الوحدات الآلية اماسه© عه ىل 112 

تتضمن مجموعة من إجراءات الرقابة التى يعدها صانعوا الحاسبات بغرض ضمان 
دقة تشعيلهاء وتتمثل هذه الإجراءات فيما تل: 
(1) فحص الحرف الزائد ياعغط) «عاعتضفط أصملمسلعع 

الحرف الزائد هو وحذلة تخزين أو أكثر يتم إلحاقها خرف أو كلمة أو جموعة من 
البيانات. بغرض اكتشاف الأخطاء الإلكترونية والأخطاء التى تقع أثناء عملية تحويل 
أ- فحص التماثل الزوجي عاءعطن) ناقوط عاطساوط 

حيث يضيف الحاسب الرقم الثنائي التمائلي (صفر) إذا كان مجموع الأرقام الثنائية 
زوجياً بطبيعته» ويضيف الرقم (1) إذا كان مجموع الأرقام الثنائية فردياً وبذلك يصبح 
مجموع الأرقام الثنائية دائماً زوجياً ويفيد هذا في: 
1- التعامل مع الأخطاء: ودمسظ )18 عدستلوء7 

يتميز نظام التشغيل بقدراته الإكتشافية والتصحيحية لأخطاء التشغيل الناتجة عن 
مشاكل فق الوحدات الآلية أو البرامج. وذلك من خلال: أغاط قراءة وكتاية الأخطاء , 
فحص طول السجل. فحص وسائط التخزين. 


86 الفصلالثالث 


2- حماية البر امج: لقناءء)220 كوسدرعورط 
يلعب نظام التشغيل دوراً هاما في حماية البرامج التطبيقية» وذلك بمنع تداخلها أثناء 
التشغيل» ومنع التعديلات غير المصرح بهاء وذلك من خلال بعض الأساليب الرقابية مثل: 
ه حماية الحدود المخزن عليها البرامج التطبيقية. 
٠‏ إعداد سجل يوضح استخدام برامج المكتبة. 
تنظيم وصيائة البرامج التطبيقية. 
» الرقابة على برا مج تعديل النظم. 
3- حماية الملفات: 5وناءع)0:< وع1”11 
يتم حماية الملفات بهدف منع الاستخدام أو التعديل غير المصرح به للبيانات سواء 
كانت هذه البيانات مخزنة في ذاكرة الحاسب أو على وسائط تخزين مساعدة. ويتم ذلك 
من خلال: فحص العناوين الداخلية للملفات. حماية التخزين. مسح الذاكرة» ومقارنة 
الغتاووة. 
4- حماية الأمن: ممنتاعع 01 أاتسسعء5ك 
يلعب نظام التشغيل دوراً هاما في حماية أمن النظام. وذلك من خلال منع أو اكتشاف 
الوصول غير المصرح به للنظام. ويتم ذلك من خلال: 
صيانة السجلات ومعلومات النشاط والتى بفحصها يمكن اكتشاف أي محاولات 
للوصول غير المصرح به لبرامج أو ملفات النظام. 
٠‏ تحليل النشاط والسجلات والذي يُمكن من اكتشاف الاستخدام أو التعديل غير 
المصرح به للبرامج جم أو الملفات. 
©» مراقبة كلمات السر بغرض زيادة فعاليتها في منع الوصول غير المصرح به للنظام. 
5- الحماية الذاتية: هوناء0]6: 1[ء5 


هناك جموعة من الإجراءات الرقابية النى تهدف إلى تحقيق الحماية الذاتية لبرامج 
النظام منها: اختبار زوجية الأرقام في كل مرحلة 0000 فإذا اكتشفنا أن مجموع 
الأرقام الثنائية فردى في أي مرحلة كان ذلك دليلا على فقد رقم. 
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ب- فحص التماثل الفردي: غاعءط0) :تيوط عاوسزة 

حيث يتم إضافة الرقم الثنائي (صفر) إذا كان مجموع الأرقام الثنائية فردى أو 
إضافة الرقم الثنائي (1) إذا كان مجموع الأرقام الثنائية زوجيأء وهذا يجعل مجموع الأرقام 
الثنائية دائماً فردياء مما يفيد في اكتشاف أي فقد في الأرقام. 
(2) فحص الأداء المز دوج عاععطن) دوععمرط لنندعنامس: 

يعتمد فحص الأداء المزدوج على مبدأ التشغيل المزدوج لاكتشاف الأخطاء وتصحيحهاء 
ويتم التشغيل المزدوج باستخدام آلتين في نفس الوقت لأداء نفس المهمة» أو باستخدام آلة 
واحدة قِ أداء نفس المهمة مرتين. ومقارنة النتائج قُْ الحالتين لاكتشاف الأخطاء الإلكترونية. 
(3) الفحص الار تدادي: عاععط0) مطعظ 

يهدف الفحص الارتدادي إلى التأكد من أن الأوامر المرسلة للوحدات المساعدة أو 
للتجهيزات عن بعد قد نفذت وأنه قد تم تسليم البيانات في صورة صحيحة. 
(4) فحص الأجهز ة: عماععتكء اسعسس صنو1 
أو الأجهزة للقيام بالتصحيح الآلي عند اللزوم» أي أن الهدف منها هو التشخيص 
والتصحيح الآلي للأخطاء. 
(5) فحص الشر عية: عاععد بواتلتلة/١ا‏ 

يهدف إلى التأكد من أن الحاسب يقوم بأعمال شرعية وصحيحة. وهناك ثلاثة أنواع 
لفحص الشرعية هي: فحص شرعية التشغيل» فحص شرعية الحرف. فحص شرعية 
العنوان. 
3 2/1/3 الرقابة من خلال البرامج: امطده© عمسو سالو5 

توجد مجموعة من البرامج الى تقوم بأداء بعض الوظائف اهامة على مستوق النظام 
ككل. ويمكن تقسيم الرقابة من خلال البرامج لتغطى الجوانب التالية: 


8 الفصلالثالث 


٠.‏ الرقابة على افتناء وتعديل برا مج النظمء وذلك بإخضاع عملية اقتناء أو تعديل 
برامج النظم لنفس إجراءات الرقاية على إعداد وتوثيق النظم. 
ه إعداد سجل يبين التعديلات في برامج النظم. 
٠‏ استخدام برامج المنفعة التى تفحص نظام التشغيل بغرض اكتشاف التعديلات غير 
المصرح بها. 
٠‏ الرقابة على برامج تعديل النظم. 
٠.‏ التحقق من أن نظام التشغي يعمل وفقاً لأسلوب حت الامتياز وذلك حتى يقتصر 
'.متخدامه على الأغراض المصرح بها. 
3 الرقابتّ على أمن النظاح 0086501 117هنا566 618أ5ز5 
يعرف أمن النظام بأنه: حماية تجهيزات الحاسب وملفات البيانات والبرامج من 
المخاطر البيئية ومحالفات الحاسبات» وتنقسم إجراءات الرقابة على أمن النظام إلى ما يلى: 
3 2/3 الرقابة على أمن التجهيزات 6501ههن) أنسسعء5 دعناتلعة]1 
تساهم الرقابة على أمن التجهيزات ورا نيما ف منع مخالفات الحاسبات والآثار 
السيئة للمخاطر البيئية أو اكتشاف المخالفات والمخاطر البيئية. أو تدينة خسائرهاء وذلك 
على النحو التالى: 
1- إجراءات منع غخالفات الحاسبات والآثار السيئة للمخاطر البيئية: 
توجد مجموعة من إجراءات الأمن التى تهدف إلى منع الغش وفيروسات الحاسب. 
وتجنب الآثار السيئة للمخاطر البيئية التى تتعرض ا تههيزات الحاسبات». وتتمثل هذه 
الإجراءات فيما يلى: 
٠‏ تجنب وضع تجهيزات لحاسب في أماكن يتردد عليها الأفراد الخارجيين. 
التأكيد على الالتزام بمعايير البناء في بنى تجهيزات الحاسب» حيث ينبغي أن تكون 
الحوائط والأبواب قويةء وأن يتم حناية خطوط الاتصالات والطاقة لمبنى تجهيزات 
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الحاسب. تجنب العوامل التي تؤدى إلى ضعف الأمن مثل: نقص الرقابة على منافذ 
مكيفات المحواءء أنابيب المرافق وغيرها من منافذ الدخول للمبنى. 

استخدام الحواجز المعدنية لغرفة الحاسب والتى تقى من الإضرابات والتشويش. 
استخدام تجهيزات الأمن المادية والتى تعمل على منع الوصول غير المصرح به لنظام 
الحاسب. 

أن يكون الوصول للوحدات الطرفية قاصراً على ذوى المعرفة والمهارات الخاصة في 
مجال الحاسبات والمصرح لمم بذلك فقط. 

عدم السماح للمستفيدين بإضافة أو إحلال وسائل الوحدات الطرفية دون أن يكون 
ذلك تحت الرقابة المركزية للشبكة. 


2- إجراءات اكتشاف المخاطر البيئية ومخالفات الحاسبيات: 


توجد مجموعة من إجراءات الأمن التى تهدف إلى اكتشاف المخاطر البيئية ومخالفات 


الحاسبات التى تتعرض ا تجهيزات الحاسبات. وتتمثل هذه الإجراءات فيما يلى: 


استخدام الوسائل الحساسة للحرارة أو الدخان. وذلك للإنذار بمخاطر الحريق قبل 
وفوعها. 

استخدام المحولات الصغيرة والتى تعمل على اكتشاف الدخلاء على النظام من خلال 
اكتمال الدوائر الكهربائية» والتى تؤدى إلى إطلاق إنذار يفيد وجود شخص دخيل 


على النظام. 
استخدام الأشعة التى تسلط على مداخل غرفة الحاسب ويصدر عنها إنذار بمجرد 
اختراقها. 


استخدام الكاشفات التى تعمل بالموجات اللاسلكية أو الموجات فوق الصوتية والتى 
تمكن من اكتشاف أي حركة داخل تجهيزات الحاسب. 

فحص الوحدات الآلية والوسائل المساعدة ووسائط التخزين وذلك للتأكد من أنها 
تعمل وفقاً للغرض الذي صممت من أجله. 

استخدام نظم الدوائر التليفزيونية المغلقة لمراقبة كافة المشغلين من موقع مركزي. 


0 الفصلالثالث 
استخدام سجل يدوى لدخول المبنى يوقع عليه كافة الأفراد الذين يدخلون لتجهيزات 
الحاسب. 
3- إجراءات تدنية خسائر المخاطر البيئية ومخالفات الحاسبات: 
تتمثل إجراءات الأمن التى تهدف إلى تدنية الخسائر الناتجة عن المخاطر البيئية 
وجرائم الحاسبات التى تتعرض لا تجهيزات الحاسب فيما يلي: 
احتياطية حتى لا يتسبب انقطاع التيار الكهربائي أو ضعفه في بعض الأحيان إلى فقد 


البيانات أو وقوع الأخطاء. 

استخدام الوسائل الملائمة لإطفاء الحريق مع وضعها في أماكن تسهل استخدامها 
عند الحاجة. 

٠‏ التأمين على تجهيزات الحاسب ضد كافة المخاطر من سرقة. حريق , تخريبء. كوارث 
طبيعية. 


38 الرقابّ على أمن البرامج والبيانات: 
وتتضمن جموعة من الإجراءات تتمثل فيما يلي: 
1- إجراءات منع مخالفات الحاسبات: 

توجد مجموعة من إجراءات الأمن التى تهدف إلى منع وقوع الغش أو انتشار 
فيروسات الحاسب في ملفات البرامج والبيانات» وتنقسم هذه الإجراءات إلى ما يلي : 
|- إجراءات الأمن الخاصة بالعاملين في النظام: 

تهدف هذه الإجراءات إلى إحكام الرقابة على العاملين بنظام التشغيل بغرض منع 
الغش وفيروسات الحاسب» وتتمثل هذه الإجراءات في: 
إجراءات الأمن التى تسبق تعيين العاملين وذلك لتعيين ذوى السيرة الذاتية الحسنة. 
٠.‏ نهى العاملين عن استخدام أي برامج غير مصرح بها على حاسبات المنشأة. 
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وضع إعلان في مركز الحاسب ينبه العاملين إلى أنهم يتعاملون مع بيانات هامة بالنسبة 
للشركة. 

إحلال الطرق الآلية للتحقق من العاملين بنظام الحاسب محل التوقيع اليدوي المكتوب. 
عدم السماح للعاملين بنقل ملفات البرامج خارج النظام لأداء مهام معينة بعد انتهاء 
أوقات العمل الرسمية أو في أيام الأجازات وذلك لمنع نقل عدوى الفيروسات. 
عدم السماح للعاملين الذين تم الاستغناء عنهم بالوصول لأي من سجلات الحاسب 
وذلك من خلال تغيير كلمات السر الت كانوا يتعاملون بها. 

أن تكون تعديلات البرامج التى يقوم بها معدي البرامج وحللي النظم في صورة 
كتابية ومصدق عليها من مدير تطوير برامج النظام ومدير قسم المستفيدين. 

التنبيه على المشتغلين بعدم أخذ أي تعليمات من معدي البرامج إلا بتصريح مكتوب 
يفيد ذلك. 

إجراء اختبار القبول النهائي للبرامج بدون المشاركة المباشرة لمعدي البرامج.ء حيث 
ينبغي أن تكون هناك مجموعة 2 مستقلة تنظ تنظيمياً لإجراء هذا الاختبار وذلك بغرض منع 
معدي البرامج من بناء أبواب خفية. 

تدعيم تقارير الاسخناء بشرح للأحداث الاستثنائية والإجراءات التصحيحية التى 
امحذت بشأنها. 


ب- إجراءات الأمن الخاصة بشبكات الحاسبات: 


تهدف هذه الإجراءات إلى منع الوصول غير المصرح به لنظر شبكات الحاسبيات» 


ومن ثم منع الغش وفيروسات الحاسيات» وتتمثل هذه الإجراءات فيما يلي: 


استخدام نظام حراسة على مداخل شبكات الحاسبات القائمة على وسائل الإتصال 
عن بعدء حيث يطلب منه بجانب كلمة السر تقديم معلومات تحديد الشخصيةء 
وعلى الفور يستدعى النظام قائمة المصرح لهم بالتعامل مع النظام والتحقق من 
صحة ذلك. 


استخدام نظام الساعي الإلكتروني تاعفونا5 #ععدءووء24 عندممامء1ظ والذي يعمل 


2 الفصلالثالك 


على تحسين نظام الحراسة. حيث إنه مزود بقدرات الاستفهام المباشر والتى تمكن من 
إلقاء الأسئلة والحصول على ردود عليها دون الدخول إلى بيئة النظام. 

الاستعانة يبمحلل الشبكة والذي يعمل على مراقبة المرور لشبكات الحاسيات المحلية 
من خلال ارتباطه بالنظام السلكي للشبكة. 

» استخدام أسلوب إعادة الطلب الحاتفي والذي يعمل علي منع الإتصال الماتفي غير 
المصرح به بنظم شبكات الحاسبات. 

٠‏ تجنب نقل البيانات الهامة هاتفيأء حيث ينبغي نقلها من خلال البريد السريء أو من 
خلال أشرطة ممغنطة يتقلها موظف مختص. - 

٠‏ الترميز السري للبيانات حيث تساهم في حماية البيانات من النقل غير المصرح به عبر 
خطوط الهاتف في نظم شبكة الحاسبات. 

ه يجب تحويل كافة البرامج من لوحات البيانات إلي آلة خاصة مزودة بأساليب 
للكشف عن الفيروسات. 

» استخدام محطات العمل التى لا تعتمد علي استخدام الأسطوانات وإنما تستخدم 
البطاقات وذلك للحد من قدرة المستخدم على سرقة البيانات أو إدخال برامج 
الفيروسات. 

٠‏ تدينة تبادل الرموز القابلة للتنفيذ بين نظم البيانات متعددة المستفيدين وذلك منعاً 
لانتشار عدوي الفيروسات. 

فرض الرقابة المحكمة علي تشغيل الحاسب بنظام اقتسام الوقت. وذلك من خلال 
الإغلاق اليدوي. أو من خلال الإغلاق الآلي للملفات و السجلات. 

ج- إجراءات الأمن العامة: 


هي مجموعة من الإجراءات التى يقتضى الأمر ضرورة تطبيقها في بيئة الحاسبات 
ثم منع الغش وفيروسات الحاسب. وتتمثل هذه الإجراءات فيما يلي: 
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وضع نظام جيد للرقابة المادية علي مكتبة البرامج والبيانات وذلك باستخدام نظام 
الباب المزدوج» فلو كان الشخص غير مصرح له بذلك فيغلق الباب آلياً ويعطي نظام 
الأمن إنذاراً بذلك. 

تقسيم البيانات الموجودة في قاعدة البيانات حسب الإدارة المستفيدة منها بحيث لا 
يمكن لأي إدارة الوصول إلا للبيانات المخصصة لا فقط. 

ينبغي أن يكون لكل مستفيد كلمة سر ورقم لتحديد الشخصية» حيث يؤدى هذا إلى 
إلا بمعرفة كلمة السر اللازمة لفتح الملفات. 

تخزين البيانات المهمة على اسطوانات ثانية قابلة للنقل. 

حماية كافة الأسطوانات المرنة التى تحوي البرامج التطبيقية للنظام من الكتابة عليها 
وجعلها للقراءة فقط. 

ألا يتم تحميل نظم الأسطوانات الثابتة من جهاز إدارة الأسطوانات المرنة» كما ينبغي 
ألا يتم التحميل إلا من اسطوانات بها الحماية المطلوية. 

تغيير كلمات السر بصفة مستمرة حيث يؤدى هذا إلى منع الوصول غير المصرح به 
الرقابة الحكمة على الوصول إلى ملف بيانات تحديد شخصية المصرح لهم بالتعامل 


مع الحاسب. 
تحديد هوية الشخص المسئول عن تعديل البيانات. وذلك من خلال التعريف الصوتي 
أو بصمة اليد. أو التوقيع. 


الرقابة علي استخدام الأسطوانات المرنة الجديدة وذلك من خلال اختبارها قبل 
استخدامها على حاسب مزود ببرامج كاشفة عن الفيروسات. 

استخدام البرامج المضادة للفيروسات والتىي تعمل على منع دخول الفيروسات إلى 
الذاكرة الأولية أو الأسطوانة الثابتة. 


4 الفصلالثالث 


2- إجراءات اكتشاف مخالفات الحاسبات: 


تتمثل إجراءات الأمن التى تهدف إلى اكتشاف المخالفات التى وقعت في ملفات 


احتفاظ الشغل بسجل يحدد طبيعة المهام التى يؤديهاء الوقت المقدر للتشغيل» الوقت 
الفعلي للتشغيل؛ البرامج المستخدمة. الملفات التى تم الوصول إليهاء مستوي الأمن 
الموجود. أسماء المستفيدين» مقدار المخرجات» اسم الشخص المصرح له بالتشغيل. 
مراقبة الأدلة التى تكشف عن وجود الفيروسات مثل اتخفاض حجم الذاكرة» فراغ 
الأسطوانات؛ اختفاء الملفات. الرسائل والرسومات غير المألوفة» زيادة وقت التحميل» 
تغير حجم الملفات لأسباب غير واضحة, ظهور رسائل خطأ غير مفهومة على 
شاشة الحاسب. 

استخدام البرامج المقارنة داخل نظام تشغيل الأسطوانات وذلك لاختبار التغيرات 
في نظام التشغيل. 

الفحص الدوري المستمر لرموز الحاسب. وذلك لاكتشاف أي فيروسات. 

الاحتفاظ بنسخة من البرامج في مكتبة البرامج علي أن تقارن بصفة منتظمة مع البرامج 
التي يتم تشغيلها وذلك بغرض الوقوف علي أي تعديل غير قانوني في تلك البرامج. 
استخدام برامج المراجعة الجاهزة المستقلة في مراجعة ملفات البرامج وذلك لاكتشاف 
أي تعديل في البرامج يجريه أفراد التشغيل الإلكتروني للبيانات. 

استخدام إجراءات اختبار البرامج في اختبار البرامج بعد التعديلات» وذلك بغرض 
اكتشاف أي تعديلات غير مصرح بهأ. 


3- إجر اءات تدنية خسائر خالفات الحاسبات: 


تتمثل إجراءات الأمن اللازمة لتدنية الخسائر الناتجة عن وقوع مخالفات في ملفات 


النظام بالفيروسات ويفضل وضعها في خزينة خاصة مضادة للحريق. 
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ضرورة الاحتفاظ بثلاثة أجيال من كل ملف من الملفات الرئيسية وذلك للإحتياط 
ضد فقد أو تلف أحد الملفات الرئيسية كلياً أو جزئياً. 

وجود سياسة عامة بالمنشأة تقضى بضرورة حفظ البيانات على إسطوانات خاصة بها 
وحفظ البرامج على إسطوانات خاصة بهاء. ولا يجوز الخلط بينهما وذلك لتدنية 
الخسائر الناتجة عن الفيروسات في حالة إصابة النظام بها. وذلك لأنها تصيب ملفات 
البرامج دون ملفات البيانات. 


ويوضح الشكل رقم (2/3) النظم الفرعية المكونة ميكل الرقابة الداخلية: 


1 الرقابة التنظيمية 
نظم الرقابت الإداريى الرقابة على إعداد وتوئيق النظام 
الرقابة علي توزيع المخرجات 
الرقابة على أمن النظام 


الرقابة على إعداد البيانات 
الرقابة على المدخللات 


الرقابة على تشغيل البيانات 
الرقابة على المخرجات 
الرقابة من خلال الوحدات الآلية 





شكل رقم (2/3) 
النظم الفرعيرّ المكونة لهيكل الرقابة الداخليتّ 


3 نماذج الرقابة الداخلية الصادرة عن المنظمات المهنية 

0 أققتطوع07 لقدطهمذهمعع2101 مصسمخظ قا14006 2021:0601 12161021 
يوجد العديد من النماذج الدولية لمكونات الرقابة الداخلية يمكن تناولها وفقاً 

للتسلسل الزمني لإصدارها من قبل الجهات المنظمة للمهنة على النحو التالي: 


6 الفصل الثالث 
3 نماذج الرقابيّ الداخليت في ظل البيئة التقليدييّ 
(1) نموذج 60050 ([1:006 0050) 

أصدرت لجنة المنظمات الراعية للجنة تريدواى في عام 1992 تموذجاً بعنوان 
"الرقابة الداخلية - إطار متكامل ". وقد عرّف الرقابة الداخلية بأنها: 
"عملية مصممة في ظل إشراف كل من الإدارة» أعضاء مجلس الإدارة. الأعضاء الآخرين 
بالمنشأة. بهدف تقديم تأكيد معقول يتعلق بكفاءة وفعالية العمليات» مصذاقية التقارير 
المالية الالتزام بتطبيق القوانين والتشريعات". 

وقد حدد النموذج خمسة مكونات مترابطة للرقابة الداخلية الفعالة تطبق على كل 
نوع من ضوابط الرقابة الداخلية تتمثل فيما يلى: 
1- بيئة الرقابة )سعتسممعتحصظط اممم6 

تمثل البيئة الرقابية الأساس لكافة المكونات الأخرى طيكل الرقابة الداخلية. حيث 
و 0 تحديد السياسات 0 ودرجة التمسك بهاء ويمكن تقسيم البيئة الرقابية 

الأمانة 0 الأخلائية ” 

. الارتباط بالكفاءة 

ه مجلس الإدارة ولحان المراجعة 

© فلسمة الإدارة وأسلوب تشغيلها 

» اليكل التنظيمى 

تخصيص السلطة والمسئولية 

9 سياسات وممارسات الموارد البشرية 
2- تقييم المخاطر 108)هنالة17 ئاونع1 

يختلف تقييم المنشأة للمخاطر عن دراسة المراجع لمخاطر المراجعة عند أداء عملية 
مراجعة القوائم المالية. حيث إن هدف تقييم الإدارة للمخاطر يتمثل ف تحديد وتحليل 
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وإدارة المخاطر التى تؤثر على تحقيق أهداف المنشأة» وهناك العديد من الظروف التى تنشأ 


التغيرات في البيئة التنظيمية أو التشغيلية التي تؤدى إلى ضغوط تنافسية أو مخاطر 
أخرى. 

تغيرات جوهرية أو سريعة تحدث في نظام المعلومات. 

نمو جوهري وسريع للأعمال. 

إدخال تكنولوجيا جديدة في عملية الونتاج. 

إدخال خطوط جديدة في الصناعة أو العمليات التى ليس للمنشأة خيرة كبيرة بها. 
الول هلان أعجال فين الكنة: ْ 

التغير في المبادئ المحاسبية. 


3- الأنشطة الرقابية وعناذكناء4 [ممه© 


تتمثل الأنشطة الرقابية في السياسات والإجراءات التى تحددها الإدارة لتحقيق 
أهدافها وترتبط الأنشطة الرقابية بما يلى: 


عمليات فحص الأداء بسعامع ]1 عءمممسواعءم 
تشغيل المعلومات 28اود5ع2200 مناهم10ه1 
ضوابط الرقابة المادية 00211015 [هن1ؤناط]1 
الفصل بين الواجيات 011001165 56876826102 


4- المعلومات والإتصالات صمناق أسستسصدهن) سه سم أقسحرمكسآ 

يعتبر ذلك المكون أحد المكونات المهمة للرقابة الداخلية:؛ حيث يتضمن نظام معلومات 
المنشأة وإجرائتها المرتبطة بتشغيل البيانات الحاسبية» وتتوقف درجة تعقيد ذلك المكون 
على حجم المنشأة. وثقافة العاملين بهاء واستخدام الإدارة للمعلومات في إدارة المنشأة. 


5- المتابعة عستره]نسه131 


زمنى؛ بالإضافة إلى أحد التصرفات التصحيحية كلما كان ذلك ضرورياً. 


8 الفصل الثالث 


وتقوم الإدارة بمتابعة ضوابط الرقابة الداخلية لدراسة ما إذا كانت تعمل وفقاً 
للمستهدف أم لاء بالإضافة إلى تعديلها عند حدوث تغيرات في الظروف المحيطة وفي كثير 
من المنشآت يقوم المراجعون الداخليون بتصميم وتشغيل ضوابط الرقابة الداخلية» 
وتوصيل المعلومات بشأن نقاط القوة ونقاط الضعف وتقديم المقترحات والتوصيات 
الخاصة بتحسين ضوابط الرقابة الداخلية. 

ويوضح الشكل رقم (3/3) إطار عمل الرقابة الداخلية للجنة المنظمات الراعية 
للجنة تريدواى: 
2- نموذج لإتتاط020) (550061 7ناط020) 

أصدرت لحنة الشئون المالية لحوكمة الشركات (لخنة:23نا020©) المتبثقة عن مجمع 
الحاسبين القانونيين في انجلترا وويلز عام 1994 نموذجاً بعنوان" الرقابة الداخلية والتقارير 
المالية ". وقد سمي بهذا الاسم نسبة إلى رئيس للحنة الشئون المالية لحوكمة الشركات. وقد 
عرفت الرقابة الداخلية بأنها: 
"النظام الشامل لنظم الرقابة» والنظم المالية والنظم الأخرى الذي يتم تحديده بهدف تقديم 
تأكيد معقول عن كفاءة وفعالية العمليات. الرقابة المالية الداخلية» الالتزام بالقوانين 
والتشريعات". 

وقد ألزم نموذج /5ناط80) مجلس إدارة الشركات العاملة في المملكة المتحدة أن ينشر 
تقريرا يعترف فيه بما يلي: 

» أن أعضاء مجلس الإدارة مسئولون عن الرقابة المالية الداخلية. 

٠‏ أن أعضاء مجلس الإدارة تحققوا من فعالية نظم الرقابة المالية الداخلية. 

٠‏ أن نظام الرقابة الداخلية مصمم لتقديم تأكيد معقول وليس مطلقاً عن التحريفات 

الجوهرية. 

وقد اشتقت معايير [1لاط20كلتقييم الرقابة الداخلية من المكونات الخمس للرقابة 

الواردة في نموذج 0050 والتى تتمثل فيما يلي: 
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أنواع ضوابط الرقابة الداخلية 












شكل رقم (8/3) 
إطار عمل الرقابيّ الداخليت للجنحّ المنظمات الراعية للجنة تريدواى 


0 الفصلالثالثك 


1- بيئة الرقابة. 

2- تحديد وتقييم المخاطر وأهداف الرقابة. 

3- المعلومات والاتصالات. 

4- إجراءات الرقابة. 

5- المتابعة والخطط التصحيحية. 
(3) نموذج 0000 (150061 00060) 

أصدر مجلس معايير الرقابة المنبئق عن المجمع الكندي للمحاسبين القانونيين عام 
5 غنموذج (0000) بعنوان "إرشادات عن الرقابة الداخلية". وقد عرف النموذج 
الرقابة الداخلية بأنها: 
"مجموعة من العناصر(الموارد. النظم. العمليات» الثقافة. المميكل. المهام) التى يتم دبجها 
معأ لتشجيع الأفراد على تحقيق أهداف المنشأة من حيث كفاءة وفعالية العمليات. 
والسياسيات الداخلية ". 

ويوضح الجدول رقم (1/3) دمج معايير الرقابة العشرين لنموذج (0000©) بداخل 
مكونات الرقابة الداخلية الخمس لنموذج (0050©). 
3 نماذج الرقابي الداخليي في ظل بيئيٌ تكئولوجيا المعلومات 
1- نموذج 540 (ا11006 840) 

أصدر مجمع المراجعين الداخليين الأمريكي نموذج (580) عام 1977 والمعدل عام 
4 بعنوان" الرقابة والنظم القابلة للمراجعة ". وقد عرّف النموذج نظام الرقابة الداخلية 
بأنه: 
"مجموعة العمليات. والوظائف. والأنشطة. والنظم الفرعية. والإجراءات» والموارد 
البشرية للمنشأة البى تقدم تأكيداً بأن أهداف المنشأة يتم تحقيقها والتأكيد على أن المخاطر 
يتم تخفيضها إلى المستوى المقبول". 
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جدول رقم (1/3) 
دمج معايير الرقابئ العشرين لنموذج (0000) 
بداخل مكونات الرقابتّ الداخليدّ الخمس لنموذج (0080) 


معايير 60600 للرفابي مندميجي مع مكونات 6050© 

أولا: بيئة الرقابة أاعصسهمستحكم]؟ امنطده© 

1- تحديد وتوصيل القيم الأخلاقية على مستوى المنشأة. 

2- اتساق سياسات وممارسات الموارد البشرية مع القيم الأخلاقية للمنشأة. 

3- التحديد الواضح للسلطة والمسئولية واتساقها مع أهداف المتشأة. 

4- تقوية مفهوم الثقة المتبادلة لتدعيم تدفق المعلومات بين الأفراد وتحسين كفاءة الأداء 
وبالتالي تحقيق أهداف المنشأة. 

5- توافر المعرفة والمهارات والأدوات اللازمة لتدعيم أهداف المنشأة. 

ثانياً: تقييم المخاطر ]4556551212 1151 
تحديد وتوصيل الأهداف. 
تحديد وتقييم المخاطر الجوهرية سواء الداخلية أم الخارجية التى تواجه المنشأة عند 
تحقيقها لأهدافها. 

3- تضمين الأهداف والخطط المرتبطة بها مقاييس ومؤشرات الأآداء المستهدف. 

4- رقابة البيئة الداخلية والخارجية للحصول على المعلومات اللازمة لإعادة تقييم 
أهداف المنشأة. 


ثالثاً: أنشطة الرقابة 5ء6)ة؟ناءع4 01 ده ) 

1- تصميم السياسات اللازمة لتدعيم أهداف المنشأة وإدارة المخاطر. 

2- تنسيق القرارات والتصرفات بين الأقسام المختلفة بالمنشأة. 

3- تقييم أنشطة الرقابة مع الأخذ في الاعتبار أهدافهاء مخاطر تحقيقهاء عناصر الرقابة 
المرتبطة بها. 





2 الفصلالثالث 
تايع: جدول رقم (1/3) 


رابعاً: المعلومات والاتصالات «متأقمءمتكه1آ لسة سمتاف تمسسصرمك 
أن تدعم عمليات الاتصال قيم المنشأة وتحقيق أهدافها. 
تحديد المعلومات الملائمة والكافية وتوصيلها بالأسلوب الملائم الذي يُمكن الأفراد 
من الوفاء يمسئولياتهم. 
إعداد الخطط اللازمة لتوجيه الجهود نحو تحقيق أهداف المنشأة وتوصيلها في الوقت 
الاي 
إعادة تقييم المعلومات اللازمة والمرتبطة بنظم المعلومات مثل: تحديد مدى تغير 
الأهداف. تحديد أوجه القصور في التقارير المالية. 


خامساً: المتابعة عستده)نده81 
متابعة الأداء الفعلى ومقارنته بالأداء المستهدف وتحديد المؤشرات في خطط وأهداف 
المنشأة. 1 
الاختبار الدوري للافتراضات المرتبطة بأهداف المنشأة. 


متابعة الإجراءات. 
التقييم الدوري لفعالية الرقابة وتوصيل النتائج إلى المسئولين. 





وقد ركز هذا النموذج على وجهة نظر المنشأة المتعلقة بتكنولوجيا المعلومات. 
والمخاطر المرتبطة بتخطيط وتنفيذ واستخدام النظم الآلية» كما أكد على مسئولية الإدارة 
عن تحديد وفهم وتقييم المخاطر المرتبطة. دمج التكنولوجيا في المنشأة. ورقابة ومتابعة 
استخدام المنشأة للتكنولوجياء ويتكون نموذج (580) مما يلي: 

1- ملخص تنفيذي. 
2- بيئة الرقابة والمراجعة. 
3- استخدام تكنولوجيا المعلومات في المراجعة. 
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4- إدارة موارد الحاسب. 
5- إدارة المعلومات وتطوير النظم. 
6- نظم الأعمال. 
7- العمليات الحسابية حسب هدف المستخدم النهائي. 
8- ظهور الأساليب التكنولوجية. 
9- الاتصالات. 
0- الأمن. 
11- خطط مواجهة الأحداث الطارئة. 
الرقابة الداخلية» النظم اليدوية والآلية» إجراءات الرقابة. 


ويوضح الشكل رقم (3/ 4) نموذج الرقابة الداخلية (©586). 
2 نموذج 1/151 11006 11151) 


أصدر المعهد القومي للمعايير والتكنولوجيا الأمريكي (0/151) في عام 2001 إرشاداً 
بعنوان "التقييم الذاتي لنظم تكنولوجيا المعلومات". ويتضمن هذا النموذج العناصر 
الجوهرية التي تدعم أهداف وأساليب تأمين ضوابط الرقابة على النظام وتنقسم إلى سبعة 
عشر عنصراً تم تبويبها في ثلاث يجموعات على النحو التالي: 
1- ضوابط الرقابة الإدارية (تتضمن 5 عناصر). 
2- ضوابط الرقابة التشغيلية (تتضمن 9 عناصر). 
3- ضوابط الرقاية الفنية (تتضمن 3 عناصر). 
وقد حدد النموذج خمسة مستويات من الفعالية تتعلق بأمن ضوابط الرقابة تتمثل 
اك (أهداك الرقابة التى يتم توثيقها في سياسة تأمين النظام. 
2- توثيق إجراءات تأمين النظام. 
3- تنفيذ الإجراءات. 


54 الفصل الثالت 


4- فحص واختبار إجراءات تأمين ضوابط الرقابة. 
5- الدمج الكامل لإجراءات ضوابط الرقابة بداخل البرنامج الشامل. 


استخدام تكنولوجيا المعلومات في المراجعة 


خطط مواجهة الأحداث الطارئة 


شكل رفم (4/3) 
نموذج الرقابتّ الداخليتَّ (546) 
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(3) نموذج 608115 (ا31006 60817) 

أصدرت جمعية مراجعة ورقابة نظم المعلومات الأمريكية عام 2006 نموذجاً بعنوان 
"أهداف الرقابة على المعلومات والتكنولوجيا المرتبطة بها". (00811) وقد عرفت 
الرقابة الداخلية بأنها: 
"عملية تصميم السياسات والإجراءات والممارسات والياكل التنظيمية لتقديم تأكيد 
معقول بأن أهداف المنشأة يتم تحقيقها وأن الأحداث غير المرغوب فيها يتم منعها أو 
اكتشافها وتصحيحها" . 

ويشمل هذا النموذج الحد الأدنى من الرقابة الداخلية المرتبطة بأداء عملية المراجعة 
في ظل بيئة تكنولوجيا المعلومات. ويتكون نموذج 00811 مما يلي: 
رأ أهداف الرقايتّ 5ه(تاءءزط0 [ومنده0) 

قدم 00811 هيكلاً مكوناً من أربعة وثلاثين هدفاً للرقابة يتضمن كل منه مجموعة 
-١‏ التخطيط والتنظيم (تتضمن 11 عملية) 
2- الاقتناء والتنفيذ ا 
3- التوصيل والتدعيم (تتضمن 13 عملية) 
4- المتابعة والتقييم ‏ (تتضمن 4 عمليات) 
زب) معايير المعلومات 0516513 1010512109 

تحتاج المنشأة إلى المعلومات للتكيف مع معا بير معيئة للرقابة ويشار إليها بمتطليات 
المنشأة من المعلومات» ويمكن تلخيص خصائصها 0 النحو التالي: 


1- معايير تتعلق بمتطلبات الجودة تتضمن 1 : الكفاءة. المفعالية. 
2- معايير تتعلق بمتطلبات الأمن تتضمن: سرية المعلومات» سلامة المعلومات» توافر 
المعلومات. 


3- معايير تتعلق بمتطلبات الثقة تتضمن: الالتزام» إمكانية الاعتماد على المعلومات. 


6 الفصل الثالث 


رج مولاد تكنولوجيا المعلومات 1650115668 01087تنناءة1 3109 تندره 1ه[ 
حدد 00811 الموارد المستخدمة من خلال عمليات تكنولوجيا المعلومات فيما يلي: 
1- نظم التطبيقات 01م 
2- المعلومات 111110 
3- البنية التحتية مك013[ 
4- الأفراد عأمزمع2 


ويوضح الشكل رقم (5/3) نموذج الرقابة الداخلية '60811: 


3 
-_١‏ 
38 
هي- 
3 
1 
حك 
2 


ععليات تكنولوجيا المعلومات 





شكل رقم (513) 
نموذج الرقابجّ الداخلييّ 008117 
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بعد تناول النماذج الدولية الصادرة عن المنظمات المهنية المختلفة يمكن ملاحظة ما 
-١‏ تثل نماذج 0000). تإمناطل0. 0050 النماذج الملائمة لتقييم ضوابط الرقابة 
الداخلية ف ظل البيئة التقليدية. حيث تتشابه هذه النماذج ىْ كل من ضوابط الرقابة 
الداخلية» معايير تقييم ضوابط الرقابة الداخلية. 
2- تعتبر نماذج '00811: 03/157 580 نماذج ملائمة لتقييم ضوابط الرقابة الداخلية في 
ظل بيئة تكنولوجيا المعلومات على النحو التالى: 

٠‏ ركز نموذج ©5486 على مسئولية الإدارة عن تحديد وفهم وتقييم المخاطر المرتبطة, 
ودمج التكنولوجيا في المنشأة. ورقابة ومتابعة استخدام المنشأة للتكئولوجيا. 

ه ركز نموذج 71151 على تطوير التقيبم الذاتي للرقابة في أي منشأة. حيث حدد ثلاثة 
نظم أساسية للرقابة على عمليات تكنولوجيا المعلومات تتضمن: ضوابط الرقابة 
الإدارية» ضوابط الرقابة التشغيلية» ضوابط الرقابة الفنية. 

ه ركز تموذج 007817 على فهم وإدارة المخاطر المرتبطة بالمعلومات وتكنولوجيا 
المعلومات. حيث إنه ركز بشكل قوى على الرقابة وبشكل أقل على الإجراءات أي 
التنفيذ. كما أنه يساعد على تعظيم القدرات الاستثمارية في مجال تكنولوجيا 
المعلومات؟ بالإضافة إلى مساعدة الإدارة في الحصول على المعلومات المرتبطة بعمليات 
المنشأة موضع الرقابة» ومتابعة تحقيق الأهداف التنظيمية؛ ومتابعة تحسين الأداء 
بداخل كل عملية من عمليات تكنولوجيا المعلومات؛ إلى جانب القياس المرجعي 
لإنجازات المنشأة مقارنة بالمنشآت المثيلة. 


3 معابير تقييم فعالية هيكل الرقابة الداخلية 


تعتير إدارة المنشأة مسئولة عن تصميم وتشغيل هيكل فعال للرقابة الداخلية» بالإضافة 
إلى تقيبم مدى فعالية هيكل الرقابة الداخلية وفقاً لمعايير فعالية هيكل الرقابة الداخلية 
الصادرة عن المنظمات المهنية والتى إذا التزمت بها إدارة المنشأة فإن هيكل الرقابة 


98 الفصل الثالث 


الداخلية سيكون فعَالء وبالتالي يمكن للإدارة من خلال هذا الميكل الفعّال إعداد قوائم 
مالية صادقة يمكن الاعتماد عليها والثقة فيهاء وتتضمن تلك المعايير ما يلى: 


1- معيارضرورة فهم وإدراك الإدارة للهدف من هيكل الرقابتّ الداخليت 


يجب أن تدرك الإدارة أن هيكل الرقابة الداخلية على عملية إعداد القوائم المالية لا 
يتضمن فقط الرقابة على أرصدة الحسابات» بل يشتمل أيضأ على الرقابة على دورة 
العمليات وذلك لأن دقة أرصدة الحسابات والتى من خلالها يتم إعداد القوائم المالية 
للمنشأة تعتمد على دقة العمليات وتسجيلها. 
2- معيار تكامل مكونات ميكل الرقابيّ الداخليي 

يتكون هيكل الرقابة الداخلية من خحمسة مكونات هي: بيئة الرقابة» وتقييم المخاطرء 
وأنشطة الرقابة. والمعلومات والإتصالات.والمتابعة وتكون إدارة المنشأة مسكئولة عن 
تصميم وتشغيل هيكل الرقابة الداخلية بمكوناتها الخمس بصورة متكاملة. 
3- معيار فعاليج كل مكون من مكونات ميكل الرقابة الداخليي 

سيتم مناقشة معايير فعالية كل مكون من مكونات هيكل الرقاية الداخلية الخمسة 
على النحو التالى: 
8 معيار فعالين بيثئد الرقاب3 

يساعد وجود بيئة رقابية تعمل بفعالية على تحقيق الفعالية في مكونات هيكل الرقابة 
الداخلية الأربع الأخرى. وتتوقف فعالية بيئة الرقابة على سياسات وتصرفات مجلس 
الإدارة وإدارة المنشأة. ومدى اقتناعهم بأهمية وجود هيكل فعال للرقابة الداخلية للمنشأة. 
وذلك لأن تلك السياسات سوف تنعكس على سلوك جميع العاملين بالمنشأة. 
3 معيار فعاليدَ تقييم المخاطر 

يجب أن تقوم إدارة المنشأة بتقييم المخاطر المتعلقة بعملية إعداد القوائم المالية في ظل 
ظروف بيئة الرقابة وفي ظل الظروف الاقتصادية والقانونية والتشريعية والاجتماعية التي 
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تعمل فيها المنشأة. حيث إنه يمكن أن يكون هيكل الرقاية الداخلية فعَالاً في ظل ظروف 

كذلك ينبغي أن تقوم الإدارة بتقييم المخاطر المتعلقة بإعداد القوائم المالية بفاعلية 
واتخاذ الإجراءات اللازمة للتغلب على العوامل والأسباب التى تؤدى إلى وجود تلك 
المخاطر. أو التى تؤدى إلى زيادة مستوق المخاطر. والقيام بالعديد من الإجراءات الى 
تؤدى إلى تخفيض مستوى المخاطر الذي تتعرض له المنشأة. 

وهناك مجموعة من العوامل التى تؤدى إلى زيادة مستوى المخاطر: عدم كفاءة 
العاملين بالمنشأة. وزيادة درجة تعقيد نشاط المنشأةء وزيادة درجة اعتماد المنشأة على 
تكنولوجيا المعلومات. ودخول منافسين جدد في سوق المنتجات الى تقوم المنشأة بتصنيعها. 
8 معيار فعالينّ أنشطد الرقابت 

لكي يكون هيكل الرقابة فعالاً لابد من القيام بأنشطة الرقابة بصورة فعّالة تضمن 
تخفيض مستوى المخاطر وتحقيق أهداف الرقابة الداخلية. 

وتتضمن أنشطة الرقابة مجموعة من الإجراءات والسياسات التى يتم اتخاذها مثل 
سياسات وإجراءات الرقابة على الأصول والسجلات. والفصل بين الواجبات والمسئوليات» 
والاعتماد السليم للعمليات والأنشطة. وكذلك الأنشطة المتعلقة بتقييم الأداء واتخاذ 
الإجراءات التصحيحية. 
3 معيار فعاليجّ نظام المعلومات والإتصالات 

أن يكون لدى المنشأة نظاماً فعالاً وملائماً للمعلومات والاتصال المحاسبي لكي يقوم 
بتوصيل المعلومات الملائمة لجميع المستويات الإدارية داخل اشفيكل التنظيمي للمنشأة 
لضمان تحقيق أهداف المنشأة. 

ويموم هذا النظام بت بتجميع ود تسجيل ود تصنيف وتحليل عمليات المنشأة والتقرير عنها 
لختلف المستويات الإدارية بالمنشأة إلى أسفل أو إلى أعلى من خلال العديد من قنوات 


0 الفصل الثالثك 


83 معيار فعالييّ المتايعم والتمييم المستمر لمحكونات هيكل الرقابَّ الداخليي 
تؤدى عملية المتابعة والتقييم المستمر وبفاعلية لمختلف مكونات هيكل الرقابة 
الداخلية إلى تحقيق الكفاءة والفعالية في هيكل الرقابة الداخلية ككل. وذلك لأنه يساعد 
على معرفة ما إذا كان هيكل الرقابة يعمل وفقا للتصميم السابق إعداده أم لاء وما إذا 
كانت هناك حاجة لتعديل بعض مكونات هيكل الرقابة الداخلية لتتمشى مع التغيرات 
في ظروف التشغيل. 
4- معيار كفاءة إدارة المراجعي الداخليي 
تساهم إدارة المراجعة الداخلية بدور كبير في مساعدة الإدارة على تقييم مدى فعالية 
هيكل الرقابة الداخلية بالمنشأة. حيث إن وجود إدارة مستقلة وذات كفاءة عالية 
للمراجعة الداخلية بالمنشأة وبما لحا من خيرات ومؤهلات مناسبة وباعتبارها أداة من 
أدوات الرقابة الداخلية يحقق الفعالية في تصميم وتشغيل ومتابعة تشغيل هيكل الرقابة 
الداخلية بالمنشأة خاصة إذا كانت تلك الإدارة مستقلة في ال ميكل التنظيمي وتتبع مجلس 
الإدارة مباشرة. 
5- معيار مدى استخدام تكتولوجيا المعلومات والاستفادة متها 
لكي يتم تصميم وتشغيل هيكل فعَال للرقابة الداخلية لابد من استخدام تكنولوجيا 
المعلومات والاستفادة منها. ومن أمثلة وسائل الاستفادة بتكنولوجيا المعلومات عند 
تصميم وتشغيل هيكل الرقابة الداخلية: 
تشغيل وتسجيل العمليات آليا. 
التحقق من دقة التشغيل آلياً. 
تحقيق الرقابة على كافة العمليات من خلال الحاسب الآلي. 
» الاعتماد على مصادر المعلومات المختلفة الداخلية أو الخارجية من خلال شبكة 
المعلومات العالمية (الإنترنت). 
وقد أصدر مجمع المراجعين الداخليين في الولايات المتحدة الأمريكية نموذج مقترح لتقرير 
إدارة المراجعة الداخلية عن فعالية هيكل الرقاية الداخلية: 
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تقرير إدارة المراجعحّ الداخلييّ عن فعالييَ هيكل الرقابنّ الداخليت 


السادة / مجلس إدارة شركة 

أو لجنة المراجعة بشركة 

قمنا بفحص مدى فعالية هيكل الرقابة الداخلية للشركة على عملية إعداد القوائم 
المالية للشركة في 31/ 12/ 

وقد تمت المراجعة الداخلية وفقاً لمعايير المراجعة الداخلية المتعارف عليها وقد 
تضمنت تلك المراجعة إجراء العديد من الاختبارات والتقييم للسياسات والإجراءات 
والعمليات الضرورية في النظام. 

وقد تم تقييم هيكل الرقابة الداخلية وفقاً للمقاييس التى تضمنها تقرير لجنة 0050© 
والذي أشار إلى أن الرقابة الداخلية عملية تتأثر بمجلس الإدارة وبالعاملين وبالحيكل 
التنظيميء وأنه تم تصميم هيكل الرقابة الداخلية لتوفير تأكيد معقول أو مناسب عن مدى 


تحقيق الأهداف التى لما علاقة بعملية إعداد القوائم المالية للمنشأة والثقة فيهاء وقد 
تضمن نطاق فحصنا تقييم التقارير التي أعدت بواسطة مديري المنشأة أو بواسطة المدير 
شيكل الرقابة الداخلية بالمنشأة. 


وفي رأينا أن نظام الرقابة الداخلية على عملية إعداد القوائم المالية للمنشأة 5 
2/1 يلتزم في كل جوانبه الحامة بالمقاييس التى تضمنها تقرير لحنة 0050© عن 
تصميمها وتشغيلها بفعالية لأغراض إعداد قوائم مالية يمكن الاعتماد عليها والثقة فيها. 


مدير إدارة ال مراجعة الداخلية 





2 الفصل الثالث 


يتضح من خلال دراسة التقرير السابق والذي تقوم إدارة المراجعة الداخلية بإعداده 
يجلس الإدارة عن هيكل الرقابة الداخلية أن نطاق الفحص يقتصر على هيكل الرقابة 
الداخلية على عملية إعداد القوائم المالية في تاريخ محدد وهو تاريخ إعداد القوائم المالية 
للمنشأة وذلك تمشياً مع تقرير لجنة 0050 مع الإشارة إلى أن هيكل الرقابة الداخلية يتم 
تصميمه لتوفير تأكيد مطلق بآن القوائم المالية قد يتم إعدادها بطريقة تمكن من الثقة فيهاء 
مع تحديد المقاييس التى تم على أساسها تقييم هيكل الرقابة الداخلية مع إبداء الرأي في 
مدى فعالية هيكل الرقابة الداخلية وضرورة توقيع مدير إدارة المراجعة الداخلية على هذا 
التقرير وكتابة تاريخ إعداد التقرير. 

وقد أشار تقرير إدارة المراجعة الداخلية السابق إلى أن المراجعة الداخلية قد تمت 
وفقأ لمعايير المراجعة الداخلية المتعارف عليها وتتمثل تلك المعايير في ضرورة أن يكون 
المراجعين الداخليين مستقلين عن الأنشطة التي يقومون بمراجعتهاء وأن يتم أداء أعمال 
المراجعة بالكفاءة والعناية المهنية الواجبة. ويجب أن يتضمن نطاق المراجعة الداخلية على 
فحص وتقييم كفاءة وفعالية أنظمة الرقابة الداخلية للمنشأة وكذلك مدى تحقيق المنشأة 
لأهدافهاء ويجب أن تشتمل أعمال المراجعة الداخلية على تخطيط المراجعة وفحص 
وتقييم المعلومات وتوصيل النتائج والمتابعة من خلال وجود إدارة مستقلة للمراجعة 
الداخلية. 

ويحقق استخدام تكنولوجيا المعلومات العديد من المنافع لتحقيق كفاءة وفعالية 
الرقابة الداخلية من أبرزها ما يلي: 


1[- توفير المعلومات في الوقت المناسب وزيادة دقة المعلومات. 


-- نحسين وتسهيل التحليل الإضافى للمعلومات. حيث إن تشغيل الحاسب للبيانات 
بصورة جيدة ودقيقة يؤدى إلي زيادة جودة المعلومات الى يقدمها النظام ما ينعكس 
علي اتخاذ الإدارة للقرارات الإدارية السليمة بصورة تحقق الإستغلال الأمثل 
للموارد. 


3- تخفيض الخطر الذي يخيط بإجراءات الرقابة. 
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4- تحسين إمكانية الفصل المناسب بين المهام عن طريق تنفيذ رقابة آمنة. قواعد 

5- إجراء حسابات معقدة وإمكانية تشغيل قدر هائل من المعاملاات فق وفت قصير 
وبتكلفة أقل علاوة على إنعدام الأخطاء التشخيصية والمحاسبية نتيجة الإستفادة 
بإمكانيات تكنولوجيا المعلومات. 1 

6- إمكانية الاستفادة بالحاسب الآلى في تحقيق الرقابة الذاتية على كل عمليات التشغيل 
اليومية. 

7- الإمكانية الضخمة لتخزين البيانات في صورة ملفات إلكترونية تغنى عن الكثير من 
الملفات والسجلات اليدوية. 


3 مراحل تقييم فيكل الرقابة الداخلية في ظل البينة الإلكتزونية 
تتمثل مراحل تقييم هيكل الرقابة الداخلية في ظل البيئة الإلكترونية فيما يلي: 


3 فهم بيئيّ رقاب تكنولوجيا المعلومات 


00201 ع0 [مصطعة"1 ده 1ه د مدآ عط عست صة 1120628 
11 


يجب أن يفهم المراجع الضوابط المختلفة لدعم تكنولوجيا المعلومات وعملية إعداد 
التقارير المالية والتي تتمثل في: نظم الشبكات. نظم قواعد البيانات. نظم التشغيلء لذلك 
يتعين على المراجع أداء ما يلي : 
فحص الخطة الإستراتيجية لتكنولوجيا المعلومات. 
ه جمع المعلومات المرتبطة ببيئة رقابة تكنولوجيا المعلومات والتي تمثل جزءا من بيئة الرقابة 
العامة وفقاً لنموذج 6050©. 
٠‏ تقييم بيئة الرقابة من خلال فحص فلسفة الإدارة وأسلوب التشغيل. 


٠.‏ تقييم السياسات والإجراءات الموجودة. 


4 الفصلالثالت 


توصيف الوظائف. 

فحص اليكل التنظيمي لتكنولوجيا المعلومات وإطار حوكمة تكنولوجيا المعلومات» 
حيث تساعد حوكمة تكنولوجيا المعلومات في التحقق من أن تكنولوجيا المعلومات 
تدعم أهداف المنشأة. تعظيم استثمارات المنشأة في تكنولوجيا المعلومات. تخفيض 
المخاطر المرتبطة بتكنولوجيا المعلومات. 

وتتضمن عملية حوكمة تكنولوجيا المعلومات ما يلي: 

وضع الخطة الإستراتيجية لنظم المعلومات. 

إدارة مخاطر تكنولوجيا المعلومات. 

تقييم سياسات ومعايير وإجراءات تكنولوجيا المعلومات. 

تحديد مدى التزام الإدارة بالقوانين والتشريعات. 

تحديد مدى التعاون بين العاملين بالمنشأة. 


53 تقييم درج تعفد نظم تكنولوجيا المعلومات 


7ع 10متقتطاعع'1' 3102 100دآ غطنا 1ه جوأهدةامددمن) فط ع ستققعققق 
تاي 


تطلب إيضاح معايير المراجعة الأمريكي رقم (94) أن يحدد المراجع درجة تعقد بيئة 


تكنولوجيا المعلومات والتى يمكن أن تؤثر بشكل جوهري على تأكيدات عملية إعداد 
التقارير المالية» لذلك يتعين على المراجع الإلمام بكافة المعلومات الخاصة بقسم تكنولوجيا 
المعلومات والتى تتضمن ما يلي: 


موقع قسم تكنولوجيا المعلومات في ا ميكل التنظيمي. 
المدير المسئول عن قسم تكنولوجيا المعلومات. 

أعداد وتخصصات الكوادر البشرية الموجودة بالقسم. 
المهام والمسئوليات الأساسية للأفراد. 

أنواع أجهزة الحاسب المستخدمة. 

شكل توضيحي يبين الاتصال بين شبكات الحاسب. 
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نظم تكنولوجيا المعلومات المشتراة حديثاً. 


وفي ظل هذه البيئة لا يمكن وضع مخاطر الاكتشاف عند المستوى المقبول ويكون الاعتماد 
فقط على اختبارات التحقق الأساسية. وتتطلب تلك النظم أن يحصل المراجع على أدلة 
إثبات عن تصميم وتشغيل ضوابط الرقابة لتخفيض المستوى المقدر لمخاطر الرقابة إلى 
المستوى المقبول» وتتمثل نظم تكنولوجيا المعلومات المعقدة فيما يلي: 


تسجيل وتشغيل أوامر شراء البضاعة أوتوماتيكياً. 

الخدمات المقدمة للعملاء والتى تتضمن تسجيل وتشغيل فواتير العمليات المالية في 
الدفاتر أوتوماتيكيا. 

برامج التطبيقات وما تحتويه من اللوغاريتمات أو المعادلات الخاصة بالعمليات 
الحسابية المعقدة. 

نظم الاستدلال الآلية في مجال المراجعة. الرقابة الداخلية»الضرائب. المحاسبة المالية» 
حيث تقوم هذه النظم بإعداد دفاتر اليومية لتسجيل المبادلات بين الأصول المتمائلة 
وغير المتمائلة وتقدير أرباح كل عملية أوتوماتيكياً. 

برامج تخطيط موارد المنشأة حيث يتم دمج نظم تشغيل العمليات المالية للمنشأة ككل 
سواء كانت نظم معلومات محاسبية أم نظم معلومات إدارية. 

لذلك يجب أن يكون نطاق التقييم كافياً لتزويد المراجع بالفهم اللازم لمدى قوة أو 


ضعف هيكل الرقابة الداخلية في بيئة تكنولوجيا المعلومات. 


53 تقيبيم المخاطر 86887061721ههقه خ[1118 


إذا لم يتم تقييم المخاطر بشكل ملائم فتصبح عملية إدارة المخاطر خخطرا أكبرء 


ويؤدى المراجع عملية تقييم المخاطر وفقأ للخطوات التالية: 


تحديد الأهداف المهمة لرقابة تكنولوجيا المعلومات والتى يجب تحقيقها من خلال قسم 


6 الفصل الثالث 


تكنولوجيا المعلومات. ويستخدم إطار 20817 في تحديد أهداف رقابة تكنولوجيا 
المعلومات الملائمة وفقاً لظروف كل منشأة. 

ه تحديد النقاط الْمعرّضة للاستغلال من خلال القراصنة؛ العاملينء العملاء. الفئات 
الأخرى. والتى تؤثر على تنظيم إعداد التقارير المالية لتكنولوجيا المعلومات. 

٠‏ التحقق من المخاطر أو التهديدات المحتملة سواء الداخلية أم الخارجية ويمكن الحصول 
عليها من مصادر متنوعة تتضمن أوراق عمل الفترة السابقة؛ التطورات الحالية التي 
تؤثر على صناعة العميلء» العمليات والسوق. 
وقد حدد إيضاح معايير المراجعة الأمريكي رقم (94) المخاطر التى تؤثر على هيكل 

الرقابة الداخلية للمنشآت في ظل بيئة تكنولوجيا المعلومات فيما يلي: 

٠‏ الثقة في النظم والبرامج غير الملائمة لتشغيل البيانات أو أن البيانات يتم تشغيلها 
بشكل غير ملائم أو كليهما. 

٠‏ الوصول غير المرخص به للبيانات والذي يؤدى إلى تدمير أو تغيير البيانات. 

« التسجيل غير الدقيق للعمليات المالية. 

٠‏ تسجيل عمليات مالية غير موجودة. 

» تسجيل عمليات مالية غير مسموح بها. 

٠‏ التغيرات غير المسموح بها في الملفات الرئيسية للبيانات. 

٠‏ التدخلات اليدوية غير الملائمة. 

ه احتمالات فقد البيانات. 
ومن خلال قائمة المخاطر السابقة يتم تحديد ما يلي: 

المخاطر الملائمة. 

» المعدل السنوي للحدوث. 

الخسائر المتوقعة من حدوث التهديدات. 

٠»‏ الخسائر السنوية الإجمالية من تهديد معين - المعدل السنوي للحدوث < الخسارة 
المتوقعة 
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53 تمييم ضوابط الرقابي الداخليي م206 هققع8قهة 00251018 لهق1221610 


بعد تحديد المخاطر الملائمة يتم تقييم ضوابط الرقابة الداخلية التى يتم استخدامها 
لتخفيف حدة هذه المخاطر. وتتمثل خطوات تقييم ضوابط الرقابة الداخلية فيما يلي: 
3 الفحص المبدئي لأساليب الرقابج الداخلييّ 

تهدف هذه الخطوة إلى مساعدة المراجع على فهم عدة عناصر أساسية من أهمها: 
تدفق العمليات خلال النظام؛ نطاق استخدام الحاسب في كل تطبيق من التطبيقات 
المحاسبية المهمة. اليكل الأساسي لأساليب الرقابة الحاسبية. 


ويمكن تصنيف ضوابط الرقابة المرتبطة بتشغيل المعلومات في ظل بيئة تكنولوجيا 
المعلومات إلى ما يلي: 
3 15 ضوابط الرقابة العامة على أمن تكنولوجيا المعلومات 
االاتاعع5 كع لامصطءعء 1 نسمتغقد 1 م1آسل ده كلمععغدهن) لترعمء) 
تؤثر ضوابط الرقابة العامة على بيئة الرقابة» حيث إنها تساعد المنشأة في تحديد 
هيكل الرقابة على تكنولوجيا المعلومات والتكيف مع متطلبات القانون الأمريكي 
017 -531688265. وتتضمن هذه الضوابط ما يلي: 
ضوابط الرقابة التنظيمية والتشغيلية. 
»ء ضوابط الرقابة على إنشاء وتوثيق النظم. 
»ء ضوابط الرقابة على أجهزة الحاسب وبرامج النظم. 
ضوابط الرقابة على إمكانية الوصول. 
»ء ضوابط الرقابة على البيانات والإجراءات. 
ضوابط الرقابة على أمن النظام. 
وسيتم مناقشة كل منها بإيجاز علي النحو التالي: 


8 الفصل الثالث 


1- ضوابط الرقابة التنظيمية والتشغيلية 
225 ) 120101331 م0) 3520 21هه0 1ه تسدع 0 
تعتمد الرقابة التنظيمية على وجود هيكل تنظيمي سليم لموقع إدارة تشغيل 
المعلومات الآلية وعلاقتها بالإدارات الأخرى.ء وتعتمد الرقابة التنظيمية على الوسائل 
التالية: 
اختيار موقع مناسب لإدارة تشغيل المعلومات الآلية» ويفضل أن تكون إدارة مستقلة 
تحت مستوى الإدارة العليا مباشرة. 
٠‏ تكوين لجنة للإشراف ع1]6صدط00) 5165108 تابعة مباشرة للإدارة العليا تكون 
مهمتها الإشراف والرقابة والتخطيط بالتعاون مع مديري إدارة نظم المعلومات الآلية. 
« الفصل بين الواجبات والمسئوليات داخل إدارة تشغيل المعلومات الإدارية حيث يجب 
التركيز على الفصل بين وظيفة تشغيل وتحليل النظم وبين وظيفة البرمحة. 
ضوابط الرقابة على إنشاء وتوثيق النظم 
021:05 ) 1011أ داوع تطداء 120 لسة أاسعسرمماء 12 
يهدف هذا النوع من الرقابة إلى ضمان مصداقية نظام تشغيل المعلومات. حيث 
يجب أن يتم إنشاء النظام وفقا لسياسات وإجراءات مخططة للتأكد من اقتصاديات هذا 
الإنشاء (تحليل التكلفة والعائد). والتحقق من أن هذا النظام قد تم اختباره قبل مرحلة 
التشغيل وذلك من خلال نظام سليم للتوثيق المستندي حيث يتم توثيق البرامج فور 
الانتهاء من تجهيزها من خلال دليل التشغيل. 
3- ضوابط الرقابة على أجهزة الحاسب وبرامج النظم 
5أ0 اسه ) كسسوعع2:0 مسعاورك لدج عند كلد 1 
تعتبر ضوابط الرقابة على الأجهزة والبرامج بمثابة ضوابط يتم تصميمها داخل هذه 
الأجهزة والبرامج لمنع أو اكتشاف الأخطاء. بالإضافة إلى تنبيه مشغلي الحاسب للأخطاء 
الحتملة. ويتم تصميم هذه الضوابط داخل الأجهزة نفسها ومن أمثلتها: 
«» الدوائر المزدوجة انا ') 6غه110منان[] 


1 
بم 
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ه اختبارات فحص التماثل عاععطن) لإللنوط 


ه اختبارات المحاكاة عاععط© مطءى 
اختبارات القراءة المزدوجة لع 1هناد] 


4- ضوابط الرقابة على إمكانية الوصول للنظام 505اهه0) ووععء ىم 
يتم تصميم ضوابط الرقابة على الوصول للنظام لضمان أن الأشخاص الذين 
تغييرهاء وتنضمن هذه الإجراءات ما يلي: 
٠‏ أساليب رقابة استخدام ملفات الحاسب. 
٠‏ أساليب رقابة تشغيل الأجهزة واستخدام البرامج من خلال جدولة عمليات المعالجحة. 
« الحماية المادية للأجهزة والملفات من خلال الاحتفاظ بملفات احتياطية وتوفير أجهزة 
ومعدات الطوارئ. 
5- ضوابط الرقابة على البيانات والإجراءات 5اونعاده") امنسلءءمعم لسة قنو2 
توفر هذه الضوابط الرقابية هيكلاً للرقابة على العمليات اليومية» وتتضمن هذه 
الضوابط ما يلى: 
ه استخدام مجموعة رقابية للرقابة على بيانات المدخلات وبيانات المخرجات وعلى 
متابعة الأخطاء المكتشفة أثناء التشغيل. 
مشاركة المراجع الداخلي عند فحص وتقييم أنشطة تشغيل البيانات. 
6- ضوابط الرقابة على أمن النظام 615)م0) كترنعء5 سسعاوررك5 
يقوم المراجع بدراسة الأمن المادي لنظام تشغيل البيانات» وتتضمن عملية التقييم 
دراسة خطط العميل بعد حدوث كارئة مادية أو وجود قصور في أجهزة الحاسب. 
الاحتفاظ بملفات احتياطية في خزائن حديدية محصنة. 


0 الفصلالثالث 


3 1 * ضوابط الرقابة على تطبيقات تكنولوجيا المعلومات 
05 2) دمتاق تارجم جع ملامسطءء 1 ددم تا مصسرمله1 

يطلق على الإجراءات التي تختص بالرقابة على العمليات؛ والوظائف المرتبطة بتسجيل 
العمليات المالية في التوملةك: والرقابة عليها لضمان إمكانية الاعتماد على المعلومات 
المستخرجة منها ضوابط الرقابة على التطبيقات» وتتضمن الضوابط التالية: 

ء ضوابط الرقاية على حيازة البيانات. 

» ضوابط الرقابة على صلاحية البيانات. 

ء ضوابط الرقابة على التشغيل. 

ضوابط الرقابة على المخرجات. 

ضوايط الرقابة على الأخطاء. 

وسيتم مناقشة كل منها بإيجاز على النحو التالي : 
1- ضوابط الرقابة على حيازة البيانات 860[15ه© ع دغصصرة© غ23 


يهدف هذا النوع من الرقابة إلى التأكد من أن كل العمليات تم تسجيلها مرة واحدة. 
وأن العمليات المرفوضة تم تحديدها والرقابة عليها وتصحيحها قبل إدخاها مرة ثانية على 
النظام. لذلك فإن الرقابة على البيانات بهذا الأسلوب تحقق الأهداف العامة للرقابة 
الداخلية من حيث: الصلاحية» الاكتمال. التقييم. 

2- ضوابط الرقابة على صلاحية البيانات 15ه2:)ده© ده)هلنلة؟؟ 4غ22 

يهدف هذا النوع من الرقابة إلى ضمان صلاحية البيانات قبل عملية التشغيل وتختلف 
الأساليب المستخدمة لضمان صلاحية البيانات باختلاف نظام التشغيل» ففي نظام 
التشغيل الذي يعتمد على نظام المجموعات يتم [دخال البيانات من المستندات الأصلية ثم 
إجراء التحويل إلى أي وسائط أخرى. ويتم التأكد من صحة البيانات من خلال أساليب 
الرقاية المصممة داخل برامج التشغيل والتي يصنعها مصمم البرنامج في ضوء نوعية 
التطبيق المستخدم. 
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واكتمال البيانات قبل قبوها من خلال الأساليب المستخدمة والتى يتم تصميمها حسب 
نوعية التطبيق. 
3- ضوابط الرقابة على التشغيل 05015ه00) عوسنووءءموء 

تهدف الرقابة على التشغيل إلى ضمان صحة تشغيل البيانات. وتتمثل هذه الضوابط 


٠‏ الإجراءات المعتمدة لمنع تشغيل الملفات غير الصحيحة وتحديد الأخطاء الى يتسبب 
فيها القائم بالتشغيل. 


إجراءات إدخال ضوابط منطقية لتوفير الضمان بأن العمليات المالية تم تقييمها 
٠‏ التحقق من صحة تشغيل الإجماليات من دورة إلى أخرى كلما كان ذلك ملائماً. 
4- ضوابط الرقابة على المخرجات 00211015 5)نام)011© 
تهدف الرقابة على المخرجات إلى ضمان دقة وكفاية المعلومات واكتمالها وضمان 
عرضها وتوصيلها إلى الإدارات المستفيدة والمصرح لما بذلك. ولتحقيق الرقابة على 
المخرجات يتم استخدام عدة أساليب من أبرزها: 
مطابقة بيانات المخرجات مع قيمة ا مجاميع الرقابية السابق حسابها خلال كل مرحلة 
من مراحل إدخال أو معالجة البيانات. 
» فحص بيانات المخرجات للتأكد من مدى معقوليتها وصحة طرق عرض المعلومات 
بها. 
٠‏ إعادة إدخال البيانات بعد تصحيحها. 
5- ضوابط الرقابة على الأخطاء كاه هه© ورمو]1 
يمكن أن تحدث الأخطاء في أي مرحلة من مراحل تشغيل نظم المعلومات الآلية. 
ولضمان صحة الرقابة على الأخطاء يجب الفصل بين الرقابة على تشغيل البيانات الآلية 


32 الفصل الثالث 


عن الرقابة على الإدارات المستفيدة. فالأخطاء التى تحدث أثناء تشغيل العمليات يتم 
تصحيحها وإعادتها للنظام بمعرفة الرقابة على البيانات» بينما الأخطاء الى تحدث خارج 
إدارة التشغيل بمعرفة الجهات المتعاملة مع النظام فيتم تصحيحها بمعرفة هذه الجهات 


وإعادتها للنظام. 
ويوضح الشكل رقم (6/3) ضوابط الرقابة الداخلية في ظل بيئة نظم المعلومات 
الإلكترونية: 


3 التقييع الميدئي لضوايط الرقابةّ الداخلييّ 
05 116611121 01 21101نالة ]1 عتمستستاععط 

في ظل تلك الخطوة يتخذ المراجع قرار الاعتماد على أساليب الرقابة المحاسبية 
الإلكترونية إذا كانت قوية بشكل كاف وبالتالي يقرر المراجع استكمال فحص النظام أو 
قد يقرر عدم الاعتماد عليه. وبالتالي يتوقف المراجع عن فحص أساليب الرقابة المحاسبية 
الإلكترونية. ويلجأ إلى استيفاء أهداف المراجعة من خلال تكثيف إجراءات التحقق 
الأساسية. 

وقد يتضح أن أساليب الرقابة المحاسبية كافية إلا أن المراجع لن يقوم بعمل فحص 
آخر طاء وهنا قد يعتمد المراجع على تكثيف الاختبارات الأساسية لعدم توقع منافع 
ملموسة مقارنة بتكلفة الفحص الإضافي من ناحية. ومن ناحية أخرى قد يعتمد المراجع 
على أساليب الرقابة غير الإلكترونية للتحقق من شرعية العمليات. 
3 الفحص النهائي لضوابط الرقايةّ الداخلينّ 2671617 51231 

يقوم المراجع بالفحص النهائي لأساليب الرقابة المحاسبية الإلكترونية فقط عندما 
يكون هناك عددٌ من التطبيقات المحاسبية المهمة. وعندما يقرر المراجع إمكانية الاعتماد 
على النظام بناءا على نتائج تقييمه المبدئي . 

ويجب أن يكون المراجع على علم تام بكافة جوانب النظام وكافة تطبيقاته المحاسبية 
المهمة. ويتحقق ذلك من خلال إجراء استفسارات إضافية وفحص البرامج ووثائق 
النظام وإعداد خرائط تدفق النظام والبرامج. 
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4 الفصلالثالث 


3 التقييم النهاني لضوابط الرقابم الداخليمَ 572131108 لهس 
يهدف المراجع من التقييم النهائي لأساليب الرقابة الداخلية إلى ما يلي: 
» التحقق من كفاية أساليب الرقابة الإلكترونية العامة المرتبطة بكل تطبيق محاسبي. 
«. التحقق من كفاية أساليب الرقابة الإلكترونية على التطبيقات المتعلقة بإدخال ومعالحة 
واستخراج البيانات. 
٠‏ أنواع الأخطاء والمخالفات امحتمل حدوثها. 
أساليب الرقابة المحاسبية اللازم وجودها بالنظام بهدف الوقاية ضد تلك الأخطاء أو 
المخالفات واكتشافها. 
٠‏ ماإذا كانت تلك الأساليب الرقابية موجودة فعلاً بالنظام أم لا. 
39 اختبارات الالتزام بنظم الرقابمٌ الإلكترونيم 2226 تاوسه) 01 ماده 
يتم أداء اختبارات الالتزام بنظم الرقابة الإلكترونية بهدف تحديد ما إذا كان نظام 
المعلومات الإلكتروني يطبق فعلا الأساليب الرقابية الإلكترونية وغير الإلكترونية كما تم 
فحصها وتقييمها. 
فالهدف من اختبارات الالتزام بتلك الإجراءات والبيانات هو التأكد بدرجة مقبولة 
من تطبيق أو عدم تطبيق أساليب نظم الرقابة الحاسبية وتقييمها عن طريق المراجع. حيث 
ينصب الاهتمام حول الإجابة على ثلاثئة استفسارات هي: 
ء هل طبقت الإجراءات الرقابية اللازمة ؟ 
9 كيف طُبقت هذه الإجراءات ؟ِ 
© من قام بتطبيق هذه الإجراءات ؟ِ 
وهناك إستراتيجيتان يعتمد المراجع على أي منهما عند فحص وتقييم نظم الرقابة 
الداخلية هما: 
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1- استراتيجية التحقق الأساسية 522185 عللأاسداوطن5ة 
هناك شرطان أساسيان يجب توافرهما قبل إتباع ذلك المدخل هما: 
أ- يجب أن تكون هناك مستندات أصلية كافية» بالإضافة إلى ضرورة أن تكون التقارير 
الحاسبية في شكل قابل للقراءة بدون الاستعانة بالآلة. 
ب- يجب أن تكون العمليات المالية قابلة للتتبع من المستندات الأصلية حتى التقارير 
المحاسبية ومن التقارير مرة أخرى للمستندات الأصلية. 
ويركز المراجع على اتفاق المدخلات مع المخرجات بدون التحقق مباشرة من عملية 
تشغيل ومعالحة البيانات. لذلك يقوم المراجع بالاعتماد على النظم الرقابية في الأقسام 
المستخدمة بدلا من نظم الرقابة على التطبيقات المتضمنة في برامج الحاسب الإلكتروني. 
ويختار المراجع هذا المدخل بسبب أنه أقل تكلفة كما أنه يستلزم معرفة محدودة بتكنولوجيا 
المعلومات. 
2- استراتيجية الاعتماد «©ع)5)22 ءءدهفاء*1 
عندما يتم إتباع تلك الإستراتيجية فإن المراجع يقوم بفحص واختبار نظم الرقابة 
العامة ونظم الرقابة على التطبيقات كما يقوم بتحديد فعاليتها. 
وبينما يقوم المراجع باستخدام الاستفسار من موظفي العميل بالإضافة إلى الملاحظة 
والفحص المستندي لجميع أدلة الإثبات عن نظم الرقاية العامة. فإن استراتيجية الاعتماد 
تؤدى إلى استخدام المراجع لأساليب المراجعة باستخدام الحاسب الإلكتروني لأغراض 
اختبار نظم الرقابة على التطبيقات. 
ما سبق يتضح ما يلي: 
1- أن المحور الأساسي للرقابة الداخلية يتمثل في مجموعة الآساليب والمقاييس التى 
تستخدمها الإدارة لتحقيق أهذاف الرقابة الداخلية. وال تساعد في تحقيق أهداف 
المنشأة. حيث تتغير هذه الأساليب بتغير البيئة الداخلية والخارجية للمنشأة. وبتغير 


تكنولوجيا المعلومات الي توثر على آسالبب الرقابة من خلال تأثيرها على عناضر 
ومجالات الرقابة. 


6 الفصل الثالث 


2- أن دمج إطار 00817 مع نموذج 0050 يُمكن من تقديم هيكل جيد للرقابة الداخلية 


-3 


-4 


ويساعد في توجيه المراجع عند تقييم هيكل الرقابة الداخلية المعقد لبيئة تكنونوجيا 
المعلومات. 

ضرورة استخدام إطار 02211 لتقديم إرشاد عن ضوابط الرقابة على تكنولوجيا 
الأمر يكى 0:12 - 5عصهط521. 

أهمية استخدام أساليب المراجعة بمساعدة الحاسب (0488715) لاختبار آلية نظم 
رقابة تكنولوجيا المعلومات. ولاختبار البيانات المرتبطة بالتأكيدات في ظل بيئة نظم 
تكنولوجيا المعلومات المعقدة. 

ويوضح الشكل رقم (7/3) خطوات تقييم ضوابط الرقابة الداخلية في ظل بيئة 


نظم المعلومات الإلكترونية. 
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لدو ا 3 





شكل رقم (713) 
خطوات تقييم ضوابط الرقابمٌ الداخليئَ في ظل بِيئَيٌ نظم المعلومات 
الإلكترونيى 


8 الفصلالثالث 


الخلاصة 


اهتم هذا الفصل بدراسة هيكل الرقابة الداخلية في ظل بيئة نظم المعلومات 


الإلكترونية» حيث تم مناقشة مشاكل الرقابة الداخلية الناتجة عن استخدام الأنظمة 
الإلكترونية في معالجة البيانات المحاسبية» مكونات الرقابة الداخلية في ظل البيئة الإلكترونية 
وققاً لنماذج الرقابة الداخلية الصادرة عن المنظمات المهنية. معايير تقييم فعالية هيكل 
الرقابة الداخليةء بالإضافة إلى مراحل تقييم هيكل الرقابة الداخلية في ظل البيئة 
الإلكترونية» وقد انتهى الفصل إلى ما يلي: 


-1 


أن مشاكل الرقابة الداخلية الناتجة عن استخدام الأنظمة الإلكترونية في معالحة البيانات 
الحاسبية ترجع إلى خمسة مظاهر رئيسية هي: اختفاء مسار عملية المراجعة. صعوبة 
غير السليم بين المهام والواجبات. الاحتيال والغش باستخدام الحاسب الإلكتروني. 
يتكون هيكل الرقابة الداخلية من ثلاث نظم فرعية هي: الرقابة الإدارية» الرقابة 
المحاسبية. الرقابة التشغيلية. 

يمكن تصنيف ضوابط الرقابة المرتبطة بتشغيل المعلومات في ظل بيئة تكنولوجيا 
المعلومات إلى: ضوابط الرقابة العامة على أمن تكنولوجيا المعلومات. ضوابط الرقابة 
على تطبيقات تكنولوجيا المعلومات. 

تشمل معايير تقييم فعالية هيكل الرقابة الداخلية: 

معيار تكامل مكونات هيكل الرقابة الداخلية. 

» معيار فعالية كل مكون من مكونات هيكل الرقابة الداخلية. 

» معيار كفاءة إدارة المراجعة الداخلية. 

»ء معيار مدى استخدام تكنولوجيا المعلومات والاستفادة منها. 

يستخدم إطار '60817. نموذج 6050. 5076 (القانون الأمريكي نإها<0-وعمةطيدة) 
لتقديم إرشاد عن ضوابط الرقابة الداخلية في ظل بيئة تكنولوجيا المعلومات. 
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6- تتمثل مراحل تقييم هيكل الرقابة الداخلية في ظل البيئة الإلكترونية: 
» فهم بيئة رقابة تكنولوجيا المعلومات. 
٠‏ تقييم درجة تعقد نظم تكنولوجيا المعلومات. 
٠‏ تقييمالمخاطر. 
تقييم ضوابط الرقابة الداخلية. 









الإطارالنظرىي لنظام التقييم الذاني 
لمخاطر الرقاية 
77011 1712:1131 1101:1121" 
11 511 11351 001211:01 01 





الأهعدافضء 
يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
تفسير مفهوم التقييم الذاتي لمخاطر الرقاية. 

تحديد أهمية التقييم الذاتي لمخاطر الرقابة. 

التميبز بين مداخل التقييم الذاتي لمخاطر الرقابة وفقا 
لأساليب جمع المعلومات ووفقا للجهة القائمة بعملية التقييم. 
معرفة عناصر البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة 
تحديد مراحل دورة التقييم الذاتي لمخاطر الرقابة. 

دراسة إجراء المراجعة الصادر عن جمعية مراجعة ورقابة نظم 
المعلومات الأمريكية. 

تحليل أدبيات المراجعة المتعلقة باستخدام نظام التقييم الذاتي 
مخاطر الرقاية. 


5 555 5 


الفصل الرابع 
الإطارالنظري لنظام التقييم الذاتي لمخاطر الرقابة 


1اع5 111512 201211:01) 01 خ01:1 312015 "1 1101:1121 
1م 


مقدمة: 


يهدف هذا الفصل إلى دراسة الإطار النظري لنظام التقييم الذاتي لمخاطر الرقابة من 
أجل توضيح انعكاساته على اختبار فعالية هيكل الرقابة الداخلية» وعلى توجيه 
المراجعين عند تقييم هيكل الرقابة الداخلية المعقد لبيئة تكنولوجيا المعلومات. 

وسوف يتناول هذا الفصل تحديد مفهوم التقيبم الذاتي لمخاطر الرقابة» وأهميته من 
وجهة نظر إدارة المنشأة ومن وجهة نظر المراجعين» كما يتم دراسة المداخل المختلفة التي 
يتم استخدامها لتنفيذ التقييم الذاتي. 

كما يتم دراسة عناصر البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة» ودور الإدارة 
في تدعيم ضوابط الرقابة الداخلية المحددة من قبل أعضاء المنشأة. كما يتم تحديد منهجية 
التقييم الذاتي لمخاطر الرقابة من منظور مراحل دورة التقييم الذاتي لمخاطر الرقابة» 
ومسئوليات المديرين عن المخاطر والرقابة. 


بالإضافة إلى ذلك. يتم دراسة وتحليل إجراء المراجعة الصادر عن جمعية مراجعة 


4 الفصلالرابع 


ورقابة نظم المعلومات الأمريكية» تحليل أدبيات المراجعة المتعلقة باستخدام نظام التقييم 

الذاتي لمخاطر الرقابة. 
وتحقيقاً لذلك الهدف فسوف يتضمن هذا الفصل الموضوعات التالية: 

4 طبيعة وأهمية ومداخل التقييم الذاتي لمخاطر الرقابة. 

4 عناصر البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة. 

4 منهجية التقييم الذاتي لمخاطر الرقابة. 

4 دراسة تحليلية لإجراء المراجعة الصادر عن جمعية مراجعة ورقابة نظم المعلومات 
الأمريكية. 


4 تحليل أدبيات المراجعة المتعلقة باستخدام نظام التقييم الذاتي لمخاطر الرقابة. 
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4 طبيعة وأهمية ومداخل التقييم الذاتي لمخاطر الرقابة 


يتناول ذلك الجزء تحديد مفهوم التقييم الذاتي لمخاطر الرقابة وأهميته والمداخل 
الشائعة لتطبيقه. 


4 مفهوم التقييم الذاتي لمخاطر الرقابت 
لاع ططووعهقمق خاع5 خ[118[1 1مختاده0 1ه اأدورععده00 

عرّف مجمع المراجعين الداخليين الأمريكي التقييم الذاتي لمخاطر الرقابة بأنه: 
"عملية فحص وتقييم فعالية نظم الرقابة الداخلية بهدف تقديم تأكيد معقول بأن جميع 
أهداف المنشأة يتم تحقيقها". 

بينما عرف المعهد القومي للمعايير والتكنولوجيا الأمريكي التقييم الذاتي لمخاطر 
الرقابة بأنه: 
"عملية تقييم ذاتي للنظام؛ أو مجموعة من الأنظمة المترابطة» بهدف قياس درجة الثقة في 
أمن نظام المعلومات من الناحية الإدارية والتشغيلية والفنية". 

في حين عرفت جمعية مراجعة ورقابة نظم المعلومات الأمريكية التقييم الذاتي لمخاطر 
الرقابة بأنه: 
"عملية تفويض الإدارة والعاملين على كافة المستويات لتحديد وتقييم المخاطر المتعلقة 
بنظم المعلومات والرقابة عليها في ظل توجيهات مراجع نظم المعلومات» حيث يستخدم 
التقييم الذاتي لمخاطر الرقابة لجمع المعلومات الملائمة عن المخاطر ونظم الرقابة من أجل 
التعاون مع الإدارة والعاملين بها". 

بينما أكد 47 على أن التقييم الذاتي لمخاطر الرقابة هو: 
"برنامج لإدارة المخاطر. حيث يتم فحص وتقييم المخاطر ونظم الرقابة لتقديم تأكيد 
معقول إلى الإدارة بأن أهداف المنشأة تم تحقيقها". 

كما عرف كل من 3/1 فهة «طامل التقييم الذاتي لمخاطر الرقابة بأنه: 
"أسلوب إداري يمكن أن يساهم بدور فعال في الوفاء بمتطلبات القانون الأمريكي 
'5-0<16عم53:63. وإدارة مخاطر المنشأة بالإضافة إلى تخطيط عملية المراجعة الداخلية". 


6 الفصب ل الرابع 


في حين عرف 516 2(امع/5 التقييم الذاتى لمخاطر الرقابة بأنه: 

"عملية يتم من خلاها التقاء فريق العمل مع المدير ومنسق متخصص تتحليل المخاطر 

الموجودة في إطار الرقابة» وتحديد المعوقات التى تؤثر على تحقيق أهداف المنشأةء وإعداد 

الخطط التصحيحية الملائمة لمواجهة تلك المعوقات". 
بينما عرف 2875668 التقييم الذاتي لمخاطر الرقابة بأنه: 

" عملية مراجعة تتضمن مشاركة العاملين بالمنشأة في ورش عمل لتقييم كفاية نظم الرقابة 

الداخلية» وتحديد فعالية المنشأة في تحقيق الأهداف المرتبطة بالعمليات التشغيلية والتقارير 

المالية والالتزام القانونى. بالإضافة إلى تحديد الفرص المتاحة للتحسين". 
أما 122460 فقد عرف التقييم الذاتي لمخاطر الرقابة بأنه: 

"عملية تمكين الإدارات التنفيذية بالمنشأة من فحص وتقييم نظم الرقابة الحالية. وتصميم 

نظم الرقابة المثلي اللازمة لإدارة المخاطر وتحقيق أهداف المنشأة". 
باستقراء التعريفات السابقة يمكن تحديد أهم خصائص التقييم الذاتي لمخاطر الرقابة 

على النحو التالي: 

-١‏ يعتير التقييم الذاتي لمخاطر الرقابة أحد المكونات الرئيسية لإطار المخاطر. حيث 
يضيف قيمة للإدارة من خلال تزويدها بأولويات تقييم المخاطر الأساسية ونظم 
الرقابة اللازمة لتحقيق أهداف المنشأة والخنطط التصحيحية اللازمة لإدارة هذه 
المخاطر. 

2- تعتمد الفلسفة الأساسية للتقييم الذاتي لمخاطر الرقابة على اعتبار أن الرقابة هي 
مسئولية جمتع العاملين بالمنشأة. 

3- يعتبر التقييم الذاتي لمخاطر الرقابة أسلوباً مكملاً لأساليب المراجعة التقليدية. حيث 
يعتبر أحد الأساليب المهمة الت تقدم التأكيد في بيئة نظم المعلومات. 

4- تؤدى ممارسة التقييم الذاتي لمخاطر الرقابة إلى د تعظيم الدور التة لتقليدي لمراجع نظم 
المعلومات؛ من خلال مساعدة الإدارة في الوفاء بمسئولياتها نحو إدارة المخاطر. 


الإطار النظري لنظاء التقييم الذاتي لمخاطر الرقابت ‏ 187 


5- يساعد التقييم الذاتي لمخاطر الرقابة في إقناع أصحاب المصالح في المنشأة والفئات 
المهتمة بوجود نظم فعالة للرقابة الداخلية وفقاً لتطلبات قانون 'إع265-0:7<1ة5216 
والصادر عام 2002 في الولايات المتحدة الأمريكية. 
ما سبق يمكن تعريف التقييم الذاتي لمخاطر الرقابة بأنه: 
عملية يتم من خلالها إدارة المخاطر حيث يتم فحص وتقييم المخاطر ونظم الرقابة 

الداخلية للنظام أو لمجموعة من الأنظمة المترابطة؛ سواء داخل أم خارج المنشأة؛ بهدف 

قياس درجة الثقة في أمن نظام المعلومات من الناحية الإدارية والتشغيلية والفنية. 

بالإضافة إلى تقديم تأكيد معقول إلى الفئات المهتمة بأن أهداف المنشأة يتم تحقيقها. 


4 أهمية التقييم الذاتي لمخاطر الرقابيّ 
بقع ممسوععهممق خاع5 عاع11 1[مختطدطه0) 01 112201326 
يتم تصميم نظام التقييم الذاتي لمخاطر الرقابة بهدف اختبار فعالية نظم الرقابة 
الداخلية ولتحديد الموقف الحالي لبرامج أمن المعلومات. وذلك باستخدام سياسات 
وقوانين المنشأة والإرشادات المتعلقة بأمن المعلومات» وستعرض الباحثة أهم الفوائد 
والمزايا التى يحققها تطبيق التقييم الذاتي لمخاطر الرقابة. 
أشارت بعض الدراسات إلى أن الأداء الفعّال للتقييم الذاتي لمخاطر الرقابة يحقق 
المزايا التالية: 
[- تحسين كفاءة نظم الرقابة الداخلية. 
2- زيادة إدراك العاملين لأهداف المنشأة والمخاطر المرتبطة بها. 
3- تفعيل الاتصالات بين الإدارة العليا والإدارة التشغيلية. 
4-. تحسين دوافع العاملين نحو التطوير المستمر لنظام الرقابة الداخلية. 
5- تقديم تأكيد معقول للإدارة والجهات المهتمة عن مدى كفاية نظم الرقابة الداخلية 
وفقا لمتطلبات قانون لاء52153265-017<1. 
6- فهم المخاطر المتأصلة في العمليات الرئيسية للمنشأة. 


98 الفصل الرايع 


7- الاتفاق على خطط العمل اللازمة لتحديد نقاط الضعف في نظم الرقابة الداخلية أو 
في إدارة المخاطر. 

8- السماح لمراجع نظم المعلومات بتوزيع الموارد النادرة. 

9- تحسين الاتصال بين وحدات الأعمال على مستوى المنشأة. 

0- تدريب الإدارة والعاملين بها على كيفية تقييم نظم الرقابة وإدارة المخاطر. 

1- تقييم بيئة الرقابة» وأنشطة الرقابة» وفعالية الرقابة» ومخاطر الأعمال والمخاطر المالية. 
في حين أوضحت دراسة 88ط5105 200 130265 أن التقييم الذاتي لمخاطر الرقابة 

يحقق المزايا التالية: 

1- تطوير مقاييس الأداء لتحسين الكفاءة التنظيمية. 

2- تحديد التوقعات المتعلقة بالسياسات والإجراءات. 

3- انخفاض مقدار اختيارات التحقق الأساسية. 

4- انخفاض تكلفة تطوير بيئة الرقابة من خلال مشاركة الإدارة والعاملين في عملية 
تقييم نظم الرقابة الداخلية. 

5- فحص وتقيبم التناقضات في وجهات النظر بما يساعد على اتخاذ القرارات الإستراتيجية. 

6- توحيد القيم الثقافية التنظيمية. وزيادة الارتباط بين المستويات الإدارية الإستراتيجية 
والمستويات التشغيلية. 
كما عرضت دراسة أجراها مكتب الإدارة المالية بالولايات المتحدة الأمريكية 

132812 لدأعسهساظ 01 ع01156 أهمية التقييم الذاتي لمخاطر الرقابة من وجهة نظر 

كل من الإدارة والمراجعين الداخليين على النحو التالي: 

4 أهمية التقييم الذاتي لمخاطر الرقابج من وجهرّ نظر الادارة 

1- تحسين فهم نظم الرقابة الداخلية. 

2- التأكيد على التزام الإدارة بتحسين نظم الرقابة. 

3- زيادة الارتباط بين نظم الرقابة الفعّالة وحوكمة الشركات. 
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4- تشجيع العاملين على تصميم نظم الرقابة والتحسين المستمر ها. 

5- السماح للمدير المسئول عن إدارة المخاطر بمتابعة إجراءات العمل المتعلقة بتحديد 
وتقييم نظم الرقابة والمخاطر. 

4 أهميح التقييم الذاتي لمخاطر الرقابيّ من وجهدّ نظرالمراجعين الداخليين 

1- تنمية العلاقات مع الإدارة. 

2- الاستغلال الأمثل لموارد المراجعة الداخلية. 

3- تحسين أداء المراجعة الداخلية. 

4- زيادة كفاءة عملية المراجعة من خلال تخفيض العمل الميداني. 

5- مشاركة الإدارة في إعداد خطة المراجعة. 

6- تحسين تخطيط عملية المراجعة. 

7- تقييم نظم الرقابة السلوكية. وتشمل: القيم التنظيمية» معايير الكفاية الأخلاقية» أساليب 
القيادة» النزاهة. فلسفة الإدارة. أسلوب التشغيلء فعالية الاتصاللات. رضاء العميل. 
أما دراسة 12740 فقد أوضحت أن التقييم الذاتي للرقابة يحقق المزايا التالية: 

1- تضمين القيم الثقافية في ضوابط الرقابة الداخلية للمنشأة. 

2- التحفيز نحو الالتزام بالسياسات والإجراءات الموضوعة. 

3- تعميق ثقافة المساءلة الذاتية على مستوى المنشأة ككل. 

4- توحيد الجهود الفردية نحو اختبار الجالات ذات المخاطر المرتفعة. 

5- التمكن من القياس المرجعي بين إدارات المنشأة بعضها البعض وبين المنشأة والمنشآت 
المثيلة. 


في ضوء ما سبق يمكن إبراز أهمية التقيبم الذاتي لمخاطر الرقابة على النحو التالي: 
1- الاكتشاف المبكر للمخاطر وتصحيح جوانب الضعف في نظم الرقابة الداخلية. 
2- التركيز على البنود ذات المخاطر المرتفعة» والبنود غير العادية التى يتم اكتشافها أثناء 
عملية التقييم. 


0 الفصل الرابع 


3- زيادة الاتصالات بين الإدارة العليا والإدارة التشغيلية. 
4- تطوير مقاييس الأداء لتحسين الكفاءة التنظيمية. 
5- تكوين فريق متماسك من خلال مشاركة جميع العاملين في تحقيق أهداف المنشأة. 
6- تقديم آليات جديدة لزيادة إدراك الإدارة والعاملين بتأثير نظم الرقابة السلوكية على 
ازدهار نظم الرقابة بالمنشأة. 
4 مداخل التقنييم الذاتي لمخاطر الرقابي 
ادع مموععقم كاء5 عامقا 01اده0 017 ققطعوقه درق 
يمكن تنفيذ التقييم الذاتي لمخاطر الرقابة داخل المنشأة بأساليب مختلفة على النحو 
التالى: 
4 مداخل التقييم الذاتي لمخاطر الرقابمّ وفما لأساليب جمع المعلومات 
تتعدد الأساليب التى يمكن استخدامها لجمع المعلومات اللازمة لإجراء التقييم 
الذاتى لمخاطر الرقابة. ومن أبرزها ما يلى: 
1- مدخل ورش العمل 70361مرة 5م021:510كلآ 
يعتمد هذا المدخل على جمع مجموعة من العاملين من جميع الإدارات بداخل المنشأة. 
ثم يتم جمع معلومات شاملة عن نظم الرقابية الداخلية أو النظام الذي تم اختياره لمناقشة 
المعلومات أو بعض المتخصصين في مهارات الاتصال لقيادة هذه الورش وقيادة المناقشات 
للمساعدة في الوصول إلى النتائج النهائية. 
وقد يكون شكل ورش العمل للتقييم الذاتي لمخاطر الرقابة على أساس الأهداف 
كل منها على النحو التالي: 
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أ- المدخل المرتكز على الحهدف طاعدمدممة لعددهءم1ء )ءءء زط0 دسم 

يهدف هذا المدخل إلى تحديد ما إذا كانت إجراءات الرقابة تعمل بكفاءة. ومدى 
وجود مخاطر متبقية عند المستوى المقبول. ويركز هذا المدخل على طرق تصميم وتطبيق 
نظم الرقابة الحديث» ودراسة أفضل وسيلة لتحقيق هدف المنشأق حيث يتم البدء بتحديد 
نظم الرقابة الملوضوعة لتحديد أهداف المنشأة ثم تحديد المخاطر المتبقية بدون وجود نظم 
للرقابة عليها. 
ب- المدخل المرتكز على المخاطر <اعة70:صمرة 0عك852-ىاون]1 

يهدف هذا المدخل إلى تحديد المخاطر الجوهرية» استراتيجيات تخفيض المخاطرء 
التأمين الشامل على الموارد. خطط مواجهة الأحداث الطارئة» لذلك يكون التأكيد على 
حماية الأصول واحتواء أية خسائر محتملة تتعلق بعمليات المنشأة. 

ويركز هذا المدخل على إعداد قائمة بالمخاطر المحتملة» حيث تتضمن هذه القائمة 
كافة المعوقات الممكنة والتهديدات التى تمنع تحقيق الأهداف. ثم يتم فحص وتقييم 
إجراءات الرقابة لتحديد مدى كقايتها لإدارة المخاطر. 
ج- المدخل المرتكز على نظم الرقابة السلوكية 

طعدمترمصة4 لعكناءه0! ع ددع ورك امعغدهن) لقره تحدطاء ا 

يهدف هذا المدخل إلى تحديد أسباب الاختلال الوظيفيء تحديد المعوقات التي تمنع 
الأداء الجيد للفريقء إلى جانب مناقشة أساليب تحسين الخدمة في الأجل القصيرء والأجل 
المتوسطء والأجل الطويلء والتدريب على التخلص من كافة المعوقات لتحديد نقاط 
الضعف 5 النظم أو العمليات» وتحليل الفجوة بين كيفية عمل نظم الرقابة وتوفعات 
الإدارة من هذه النظم. 

ويركز هذا المدخل على دراسة القضايا والمشاكل التى تؤثر على طريقة عمل الفريق 
أو العلاقات فيما بين أعضائه. حيث اتضح أنه كلما خصص وقت أكثر لتقييم نظم 
الرقابة السلوكية» كلما ا تخفضت مخاطر عملية المراجعة. وذلك لأنها أكثر أهمية في الرقابة 
عليها مقارنة بنظم الرقابة المادية. 


2 القفصل الرابع 


د- المدخل المرتكز على العمليات طعةهترىة لععةظ-دءووع»1]”00 

يهدف هذا المدخل إلى تقييم وتحديث وتحسين وتنظيم العمليات بالكامل والأنشطة 
المكملة لهاء ويركز هذا المدخل على اختيار الأنشطة الى تعتبر عناصر مهمة في سلسلة 
القيمة؛ حيث إن العمليات هي سلسلة من الآنشطة المترابطة من نقطة البداية وحتى 
النهاية. 

مثال ذلك: قيام الفريق المالي للمنشأة بإعداد الحسابات الختامية؛ حيث يهتم بدراسة 
نظم الرقابة الأساسية للمعلومات. التسويات المحاسبية» المصادقات. النظم الفرعية 
الحسابات الختامية في ضوء المخاطر المتغيرة. 

يتضح مما سبق أن هذا المدخل يعتبر أكثر عمقاً مقارنة بالمداخل الأخرى. حيث إنه 
يغطى أهدافاً متعددة بداخل العملية مثل إعادة الهندسة» تأكيدات الجودة. مبادرات 
التحسين المستمرء ويعتمد نجاح هذا المدخل على ما يلي: 
وجود بيئة رقابة جيدة. 
٠‏ الفهم الجيد لأهداف عملية التقييم. 
وجود اتصالات موسعة بين فريق العمل. 
ه وجود منسق جيد لعملية التقييم يتوافر لديه الفهم الجيد لأساليب التعلم. كيفية تمثيل 

المجموعة. وكيفية تنمية الأداء. 


2 مدخل الدراسمٌ المسحيم 70261رنرق 767تناة 

يعتمد هذا المدخل على استخدام قوائم الاستقصاء لجمع المعلومات المتعلقة بالرقابة: 
ويتم إعدادها بحيث تغطى العملية أو النظام ثم توزع على المجموعة المختارة من الفئات 
المستفيدة للحصول على الفهم المطلوب لنظم الرقابة والمخاطر في الجال موضع الفحصء 
ثم تستخدم النتائج لتقييم هيكل الرقابة الداخلية للمنشأة. 


3 مدخل التحليل التفصيلي للإدارة 
1ن 17515دظق 220011660 - أناء تلا 1131135 


يشابه هذا المدخل فحص العمليات الذي يؤديه المراجع الداخلي. حيث يقوم المراجع 


الإطارالنظري لنظام التمييم الذاتي لمخاطر الرقابت 193 


بدمج نتائج الدراسة مع المعلومات التى تم جمعها من مصادر مختلفة (المديرين» الأفراد 
الرئيسين بالمنشأة), ومن خلال المتخصصين في التقيبم الذاتي للرقابة يتم تطوير التحليل 
الذي يستخدمه المديرون والعاملون بالمنشأة لتدعيم جهودهم قِ التقييم الذاتي لمخاطر 
الرقابة» ويعتير هذا المدخل مدخلاً أكاديمياً أكثر منه مدخلاً عملياً. 
مما سبق يتضح أن مدخل الدراسة المسحية يعتير من أفضل المداخل التي يمكن استخدامها 
لجمع المعلومات للأسباب التالية: 
* يوفر المعلومات اللازمة بشكل سريع. حيث إن نطاق التقييم يكون شاملاً للمنشأة 
بالكامل. 
» يعتبر وسيلة منخفضة التكاليف. يمكن استخدامها من قبل المراجعين؛ للحصول على 
المعلومات المتعلقة بالمخاطر لاستخدامها في إعداد خطة المراجعة السنوية. 
لا يستلزم توافر المهارات التي تتطلبها ورش العمل. 
٠‏ انخفاض الوقت المستغرق في عملية جمع العاملين في مقابلات واستطلاع آرائهم 
٠‏ يكون ملائماً عندما تكون الثقافة السائدة في المنشأة لا تشجع على المشاركة في ورش 
4 مداخل التقييم الذاني لمخاطر الرقابيّ وفقا للجهئّ القائمت يعملييّ 
التقييم 
توجد العديد من المداخل التى يمكن استخدامها لتنفيذ التقييم الذاتي لمخاطر الرقابة 
وفقاً للقائم بعملية التقييمء وتشمل هذه المداخل ما يلي: 
1- المدخل الشامل للتقييم الذاتي لمخاطر الرقابيم 
1 قم 1ل5 عل1ك1] 1مكاض0)) لاعدمتنترمةق عسورط 
يعتمد هذا المدخل على وجود إدارات للتشغيل بداخل المنشأة تكون مسئولة عن 
أداء التقييم الذاتي للرقابة بشكل مستمر كجزء من إجراءات التشغيل العادية» ويقوم قسم 


4 الفصلالرابع 


للتاكد من اتساق التطبيقات على مستوى المنشأة ككل. وبعد الانتهاء من التقييم المبدئي 
تصبح إدارة التشغيل مسئولة عن انتحقق من أن بنوداً معينة قد تم تحديدها بشكل ملائم» 
وبعد ذلك يتم أداء التقييم قونياً وتقديم التقرير إلى الشخص المناسب داخل المنشأة. 
وقد وجهت لهذا المدخل الانتقادات التالية: 
٠‏ الفشل في أداء عملية التقيبم بانتظام. 
٠‏ فقدان التواصل بين العاملين بسبب حدوث تغيرات بداخل إدارات التشغيل. 
التصدي للأفكار الجديدة بداخل إدارات التشغيل. 
2 المدخل المركزي للتقييم الذاتي لمخاطر الرقابي 
5655111611قق 1أ56 طاقل] امتانرهن 0غ طاعدهترمة 0عتتلدماتره0 
يعتمد هذا المدخل على قيام قسم المراجعة الداخلية بالمنشأة بأداء التقييم الذاتي 
للرقابة وإصدار تقارير بالتنائج إلى إدارة وحدات التشغيل التى ترى أنه ليس من واجباتها 
إجراء التقييم الذاتي لمخاطر الرقابة» لذلك يجب أن يخصص القسم المسئول عن إجراء 
عملية التقييم الموارد الضرورية للحفاظ على فعالية عملية التقيبم. 
وقد وجهت لهذا المدخل الانتقادات التالية: 
٠‏ ارتباك وحدات التشغيل لتحديد الشخص المسئول عن نظم الرقابة الداخلية. 
»ء عدم اتساق تقيبم نظم الرقابة الداخلية على مستوى المنشأة ككل. 
عدم فعالية الحلول التى يتم التوصل إليها. 
3 المدخل المستهدف للتقييم الذاتي لمخاطر الرقابين 
11 5611 لقنا 01 ه00 10 طنج من«ررجق 0م1أعع2ج؟ 


يعتمد هذا المدخل على قيام قسم المراجعة الداخلية بعملية التقييم الذاتي لمخاطر 
التقييم» ويعتير هذا المدخل فعَالاً إذا طَبق في اجالات ذات المخاطر المرتفعة بالارتباط مع 
أساليب المراجعة التقليدية» كما يعتير مفيداً في المنشآت التي تكون الإدارة بها متفاوتة 
حيث الحودة. 
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وقد وجهت لذا المدخل الانتقادات التالية: 

ه انخفاض فعالية الفرص اللمحددة لتحسين العمليات. 

٠‏ فشل الإدارة في التعرف على مزايا التقييم الذاتي لمخاطر الرقابة. 

»ء نقص الممارسات المهنية بداخل قسم المراجعة الداخلية بسبب الاستخدام الحدود 
للعملية. 


4 المدخل المختلط للتقييم الذاتي لمخاطر الرقابيّ 
565511611 قل 5611 تملظ أماهه)) 10 طعت هعمم8 1172230 

يعتمد هذا المدخل على تطبيق المدخل المركزي في بعض مجالات المنشأة» والمدخل 
الشامل في مجالات أخرى. 

على سبيل المثال: تمتلك بعض المنشآت موارد مراجعة محدودة,. ووحدات تشغيل 
متعددة وفي مناطق نائية» في هذه ا حالة تكون المنشأة أكثر عملية إذا طبقت المدخل الشامل 
على وحدات التشغيل البعيدة» والمدخل المركزي على الوظائف الشائعة مثل: الحاسبة» 
الأجور والمرتبات» المدينون. خدمة العملاءء الموارد البشرية» تشغيل البيانات. 

مما سبق يتضح أن المدخل المختلط يعتبر من أفضل المداخل للتقييم الذاتي لمخاطر 
الرقابة حيث إنه يجمع بين مزايا المدخل المركزي والمدخل الشامل والتى تتمثل فيما يلي: 
1- الارتباط الكامل بوحدات التشغيل. 
2- فعالية الحلول لأنها نتاج لآراء الخبراء من داخل وحدات التشغيل. 
3- مساعدة قسم المراجعة الداخلية على التطبيق التدريجي للتقييم الذاتي لمخاطر الرقابة 

بدون التعرض لمخاطر الفشل. 
4- إمكانية التطبيق في الصناعات ذات المخاطر المرتفعة. 
5- سهولة التطبيق مقارنة بالمداخل الأخرى. 

ويوضح الشكل رقم (1/4) مداخل التقييم الذاتي لمخاطر الرقابة: 


بخ جام يت جم خب مم لويم 
(1/؟) لج) مجسي 


قصم خوي أو كرابس جوم اج 
مودس ) عدوم 


بدن نيز ييينيد:: اننيد دين نيدن اليزيف 


نعد اد لو درفو دو ليمعد يز ازيف 


درواي 


ركسم جر جب ضضم جخوير أ 
انان اعيت وكير ) يدوم 


عرس وجي سبع كرس صر مرجي امج جم 


وم 
و سم 
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4 عناصر البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة 

يستخدم برنامج التقييم الذاتي لمخاطر الرقابة لجمع المعلومات الملائمة عن المخاطر 
وضوابط الرقابة وذلك بهدف التركيز على المجالات غير العادية» والمجالات ذات المخاطر 
المرتفعة» ويعتمد البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة على ستة عناصر أساسية 
٠‏ تدعيم الإدارة العليا. 
٠‏ الإدراك الجيد لنماذج الرقابة الداخلية. 
» تدريب المراجعين. 
مشاركة أعضاء المنشأة في عملية التقييم. 
٠‏ توافر الأدوات اللازمة لعملية التقييم. 
ه تجنب المعوقات. 
4 تدعيم الإدارة العليا 

تؤدى المشاركة الجادة للؤدارة العليا في برنامج التقييم الذاتي لمخاطر الرقابة إلى 
ضمان نجاحه. فإذا استشعر أعضاء المنشأة في المستويات الدنيا بعدم تشجيع الإدارة 
للبرنامج فإن ذلك يُعجل بفشله. ويمكن اكتساب هذا التدعيم من خلال إظهار المكاسب 
الجوهرية المحتمل تحقيقها من كفاءة وفعالية العمليات. ومن خلال تخفيض المخاطر 
القانونية والمخاطر المالية التى يمكن أن تتعرض ها المنشأة. 
4 الإدراك الجيد لنماذج الرقابي الداخليي 


يجب أن يدرك المشاركون في التقييم الذاتي لمخاطر الرقابة» والمراجعون المنسقون 
لورش عمل التقييم الذاتي أهداف الرقابة الداخلية» وقد اختلفت فلسفة الرقابة في ظل 
النموذجين على النحو التالي: 


8 الفصل الرابع 


1- النموذج التمليدي للرقابيى 140061 01اده0 010 16" 
تعتمد فلسفة هذا النموذج على أن نظم الرقابة التي تعمل بداخل المنشأة تختلف 

الأقسام أو الإدارات المختلفة داخل المنشأة وأن نظم الرقابة الموجودة كافية للرقابة على 

العاملين بالمنشأة» وتتمثل عناصر هذا النموذج فيما يلي: 

1- وجود مهمة ورؤية وأهداف تم وضعها من قبل أعضاء مجلس الإدارة لتُمكنهم من 
تحقيق إستراتيجية المنشأة. 

2- وضع مجموعة من الضغوط لضمان استجابة المنشأة للخطط الموضوعة من قبل 
الإدارة العليا لتحفيز فريق العمل على تحقيق الأهداف الموضوعة. 

3- وجود موؤشر ات الآداء الأساسيةة2601:5ع1201 مم21 ررعكا الى ُظهر مدى 
النجاح في تحقيق الأهداف. ْ 

4- الفحص التفصيلي من خلال المراجعين الخارجيين. 
وينطوي النموذج التقليدي للرقابة على وجود بعض المؤشرات التى تؤدى إلى الفشل 

تتمثل فيما يلي: 
» الدافع لدى العاملين هو وجود مؤشرات الأداء الأساسية. 

تشجيع العاملين على اختلاق المشاكل. 

© المنافسة بين الزملاء داخل المنشأة أو داخل القسم الواحد. 

« التلاعب في المعلومات الواردة بالتقارير. 

تحويل انتباه الإدارة العليا عن متابعة أداء العاملين بالمنشأة. 

» محاولة إخفاء الأخبار السيئة عن الإدارة العليا. 

تقديم تقارير نظيفة للمراجعين. 

٠‏ السعي نحو تحقيق الأهداف التى سبق تحقيقها. 

ه محاولة الإضرار بالنظام. 

٠‏ تجنب العاملين بالمنشأة للمسئولية من خلال توزيع المسئولية على مديري المخاطر. 
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وتتمثل نماذج الرقابة الداخلية في ظل البيئة التقليدية والصادرة من قبل الجهات المنظمة 
للمهنة فيما يلي: نموذج 60050 نموذج لإتناطاله©. موذج .0600© 


00 


تنفيذ الخطط والأنشطة 


العاملين 


تنفيذ أهداف العمليات 


رقابة مؤشرات 





شكل رقم (3/4) 
النموذج التقليدي للرقاب3 


0 الفصل الرابع 


2 النموذج الحديث للرقابى 180061 0[1نانه0 26 لق 


تعتمد فلسفة هذا النموذج على أن جميع العاملين بالمنشأة مسئولون عن وجود نظم 
جيدة للرقابة» وتتمثل عناصر هذا النموذج فيما يلي: 
1- وجود مهمة ورؤية وإستراتيجية واضحة تم وضعها من قبل أعضاء مجلس الإدارة. 
2- استجابة المنشأة للخطة الموضوعة من قبل الإدارة العليا وفريق العمل. 
3- أداء عملية المراجعة الذاتيةعهنانلنة -516 . 
اند مراجعة كافة تقارين الم انجعة"الذائية: 


وينطوي النموذج الحديث للرقابة على وجود مجموعة من المؤشرات تعتمد على 
تشجيع الإدارة للعاملين بها لضمان نجاح تحقيق الأهداف الموضوعة وتتمثل تلك 
المؤشرات فيما يلي: 
أن يكون الدافع لدى العاملين هو الرغبة في تحسين الآداء. 
أن يتم العمل بشكل جيد وتدعيم زملاء العمل. 
النظر للزملاء على أنهم أساس النجاح وليسوا منافسين. 
ه تحديد المشاكل والتعامل معها بسرعة. 
» رغبة العاملين في مساعدة المديرين للعمل بشكل فعال. 
٠‏ السعي نحو تحقيق الأهداف المهمة. 000 
٠‏ السعي نحو إعداد مؤشرات الأداء الرئيسية ذات قيمة ومدلول. 
طلب العاملين مساعدة المراجعين الخارجيين لهم. 
. فهم النظام ومحاولة إدخال التحسينات عليه. 
» فهم أن مديري المخاطر يشعرون بالفخر والإعتداد بالنفس. 
وتتمثل ماذج الرقابة الداخلية في ظل بيئة تكنولوجيا المعلومات والصادرة من 
قبل الجهات المنظمة للمهنة فيما يلي: نموذج :546 نموذج '8/151, موذج 0811© . 


ويوضح الشكل رقم (4/4) النموذج الحديث للرقابة. 
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مجلس الإدارة هجهل ماجعة 


كافة تقارير 
المراجعة 


الإدارة العليا يتتيت 


استراتيجية الرقابة 


والمخاطر 





شكل رقم (4/4) 
النموذج الحديث للرقابى 


التالية: 


التقليدي للرقابة يسعى للإجابة على التساؤل التالي: 
"هل تمتلك المنشأة ضوابط رقابة كافية للرقابة على العاملين؟" 


2 الفصل الرابع 


2- أن النموذج الحديث للرقابة يقلل من الوقت الذي يستغرقه المراجعون الخارجيون 
لفحص ضوابط الرقابة» حيث يطلب مكتب المراجعة من المديرين فحص هذه الضوابط 
للتعامل مع المخاطر وتقديم التنائج إلى مكتب المراجعة. 
3- أن النموذج الحديث للرقابة يركز على عمليات المراجعة الذاتية ودورها في إدارة 
تخاطر المنشأة وفقاً لنموذج 0050 على النحو التالي: 
تأخذ عملية التقييم شكل التقييم الذاتي 8556551004 5617 حيث يكون 
العاملون مسئولين عن تحديد مدى فعالية أنشطة إدارة المخاطر على مستوى 
وحدة معينة أو وظيفة معينة. 

٠‏ يعتبر المديرون (سواء مديرو المخاطر أم مديرو الرقابة) مسئولين عن تنفيذ 
إستراتيجية المنشأة وإبلاغ المراجعين الخارجيين ما إذا كانت ضوابط الرقابة تعمل 

» تتكون عملية المراجعة وفقاً لهذا النموذج من تقييم ما يلي: مؤشرات الأداء 
الرئيسية» أنشطة إدارة المخاطرء القرارات والإستراتيجيات: ضوابط الرقابة 
الداخلية» القيم الأخلاقية. 

تركز عملية المراجعة الذاتية للمديرين على المستويات المرتفعة للمخاطر المتبقية 
وطريقة التشغيل الفعلي لنظم رقابة الأعمال للاستجابة للمخاطر المتغيرة. 


4 تندريب المراجعين 

أدى تزايد اهتمام المنشآت بعملية التقييم الذاتي لمخاطر الرقابة إلى تزايد الطلب 
على مراجعي نظم المعلومات»؛ والمراجعين غير المتخصصين في نظم المعلومات؟ لتدعيم 
مهارات تسهيل أداء عملية التقييم الذاتي لمخاطر الرقابة» لذلك يجب أن يتوافر لدى 
هؤلاء المراجعين معرفة كافية عن نماذج الرقابة الداخلية التى يتم تطبيقها من خلال قسم 
المراجعة الداخلية بالمنشأة. بالإضافة إلى تدريبهم على تفاصيل تطبيق نماذج الرقابة. 

وقد توصلت العديد من المنظمات الدولية مثل: مجمع المراجعين الداخليين» جمعية 
مراجعة ورقابة نظم المعلومات إلى أن حضور الندوات والمؤتمرات يعتبر مصدراً مهما 
لتدريب المراجعين سواء المتخصصين أو غير المتخصصين. وتتمثل المهارات اللازم تدريبهم 
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عليها فيما يلي: 
ه المعرفة بنظم تشغيل الحاسبات. 
٠ه‏ مهارات البرمجة. 
» المعرفة بمفاهيم برامج المحماية اله عع ع1دمبجاء11 
© اجتياز شهادة محاسب قانوني رذهط)) أو مراجع داخلي (014)) أو مراجع نظم 

معلومات (6154©). 
0/2/4 مشاركيٌ أعضاء المنشأة في عمليمٌ التقييم 

يجب أن يشارك أعضاء المنشأة في عملية التقييم الذاتي لمخاطر الرقابة ويستثتى من 
ذلك الإدارة العلياء المشرفون. المديرونء حيث يقتصر دور الإدارة على تحديد الأهداف 
اللي يتم مناقشتها من قِبل الأعضاءء. ويعتير إصرار المديرين على المشاركة في ورش العمل 
الخاصة بالتقييم الذاتي مؤشراً لوجود بعض الضعف في نظم الرقابة الداخلية. 
4 توافر الأدوات اللازميث لعمليثٌُ التقييم 

يجب أن تنوافر الآدوات اللازمة لإجراء عملية التقييم الذاتي لمخاطر الرقابة وتتضمن: 
قاعات خاصة بالمؤتمرات. كمبيوتر محمول. شاشات عرضء أقلام وضع علامات. 
بروجيكتور. 
4 تجتب المعوفات 211511 010جكهق 

يجب تجنب أية معوقات تعرقل نجاح عملية التقيبم الذاتي لخاطر الرقابة؛ ومن هله 
المعوقات الاتصالات بين الإدارة والأعضاء المشاركين في عملية التقييمء الاتصالات بين 
أقسام التشغيل والأقسام الخارجية. وجب تجنب هذه الاتصالاات حتى له تؤثر على كفقاءة 
الأداء الوظيفي لأنها سوف تستغرق ما يقرب من 60-30 دقيقة لمناقشتها مما يؤثر على 
الزمن المخصص لعملية التقييم الذاتي. 

ويوضح ١‏ لشكا رقم (5/4) عناصر البرنامج الفغال للتقييم الذاتي لمخاطر الرقابة. 


ببح رياكم | حت صم ب م لوتتسوسمم م إجسوم | لنضه جعمام | ست بت 
(ورع) لي) مجسي 


عدن حاقدة) تاد 


وصسحوم دمصي بحسو اميس 


دماايي معدن ندند 3 د 


بسم ميج ببح م سج 


مدنا نميكد امد هن 


صم مم بياج 





4 الفصلالرا 


بع 
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4 منهجية النقييم الذاتي لمخاطر الرفابة 
أطع دعقم كاع5 1181 01ااده0 1ه جع1ه000طمع11 


يتناول ذلك الجزء تحديد مراحل دورة التقييم الذاتي لمخاطر الرقابة ومسئوليات 


4 مراحل دورة التقييم الذاتي لمخاطر الرفايي 
8 0:9016) عقاآ أدع دمووععمم كاع5 عامن1 1مطغخده0 
تتمثئل مراحل دورة التقييم الذاتي لمخاطر الرقابة في المراحل الست التالية: 
المرحليّ التحضيرية: تحديد العمليات والأهداف 
5 310 2250665565 106131117 
من المفترض أن تنتهى كل منشأة من الإعداد لهذه المرحلة أثناء تحديد متطلبات 
إعداد النظامء كمأ يتم إعادة نفس الإجراءات من خلال المدير المسئول عن متابعة 
إجراءات العمل أثياء ورش العمل للمساعدة ف تحديد المخاطر الحديدة أو التي م تلق 
اهتماماً من قبل» ويتم تحليل العملية على أساس نظم الرقابة على العمليات» حيث يتم 
وقد طور المعهد القومي للمعايير والتكنولوجيا الأمريكي نظاماً للتعرف على وحدة 
التشغيل من خلال توضيح الحدود المحيطة بمجموعة من العمليات. الاتصالات» التخزين» 
الموارد الأخرى المرتبطة. وتشكل العناصر بداخل الحدود وحدة واحدة تتطلب خطة 
النظام ما يلي : 
أن يكون له نفس اتجاه الإدارة في الرقابة. 
أن يكون له نفس هدف الوظيفة أو المهمة. 
أن يكون له نفس الخنصائص التشغيلية واحتياجات التأمين. 
وبعد أن يكم تحديد العمليات» يجب استكمال الخطوات التالية: 


6 الفصبا الرايع 


تحديد المدخلات. المخرجات,. الوسائل المستخدمة. 
» تحديد العناصر والعمليات المرتبطة بها. 
© إعداد قائمة بالعمليات التى ها نفس متطلبات التأمين. 
تحديد أهداف كل عملية والتتائج المتوقعة منها والمخاطر المصاحبة لها. 
المرحلة الأولى: تحديد وتقييم المخاطر قظطقنظ 455688 ههة 10620047 
تبدأ العملية من خلال تحديد المخاطر وتحليل طبيعة كل منهاء حيث يشترك كل فرد 
بداخل المنشأة في مرحلة إدارة المخاطر بهدف إدراك المخاطر المرتيطة بأهداف المنشأة» 
وتركيز الانتباه على أي مخاطر جديدة تنشأ بمرور الوقت أو بالتغيرات في مستويات 
المخاطر الحالية التى يتم إعداد التقرير عنهاء وتوجد العديد من الأساليب الشائعة لتحديد 
المخاطر الرئيسية تتمثل فيما يلي: 
» قوائم استقصاء التقييم الذاتي 5ع2315ه60]ذ5عنا0) ا«عمرووعدعم /][ء5 
©» شخريطة المخاطر والعمليات كظامم8]2 ع51ذخآ لسة 5وععمعم 
» ورش العمل 701 
ويجب أن يتم تقييم المخاطر قبل تقييم نظم الرقابة. ولكي تكون عملية التقييم فعّالة 
ينبغي مشاركة مديري المخاطر للعاملين بالمنشأة في عملية التقييم» وتتضمن هذه المرحلة 
الخطوات التالية: 
» إعداد قائمة بالعمليات والأهداف. 
ه تحديد المخاطر الجوهرية التى تهدد تحقيق الأهداف على مستوى العملية وعلى 
مستوى المنشأة. ١‏ 
» تقييم المخاطر من زاوية احتمال وتكرار حدوثها. 
» ترتيب المخاطر وفقاً لأولويات حدوئها. على سبيل المثال: المخاطر التي تفرض 
تهديدات لأهداف المنشأة تحصل على أولوية مرتفعة ونتم عملية التقييم باستخدام 
المقاييس الكمية والنوعية. ومن أمثلتها: 
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يحدد احتمال حدوث المخاطر على أساس خيرة الإدارة السابقة» ويتم ذلك من 


خلال مقياس من 1: 4 


4 احتمال أكثر من 50/. 

3 احتمال من 25/ إلى 50/. 
2 احتمال من 5/ إلى 25/. 
1 احتمال أقل من 5/. 


ب- مقياس الآثر 


نمحذد مدى أو مستوى تأثير حدوث المخاطر على قدرة المنشأة للوصول إلى أهدافها 


أو إستراتيجيتهاء ويتم قياسها من خلال مقياس من ه :(1 


4 تآثير غير هام وغير جوهري. 

8 تأثير هام وغير جوهري. 

ف تأثير هام وجوهري. 

احتمال فشل المنشأة. 

وهناك مجموعة من العناصر تساعد في عملية تقييم المخاطر تتمثل فيما يلي: 
البيانات المتعلقة بحدوث الخسائر. 

التحليلات السببية لحدوث المخاطر. 

عمليات التقييم السابقة للمخاطر. 

خطط إدارة المخاطر السابقة. 


المرحلة الثانيت: تحديد وتقييم ضوابط الرقابي 015عاهه] 55عققق شه 1062017 


يتم تحديد وتقيبم ضوابط الرقابة الموضوعة من خلال الإدارة والتىي تدعم عملية 


تحقيق الأهداف, وتتمثل الخطوات اللازمة لذلك فيما يلي: 
1- تحديد صلاحية المخاطر من الخطوة السابقة. 
2- تحديد ضوابط الرقابة الحالية. 


8 الفصل الرابع 


3- تقييم ضوابط الرقابة الحالية بالنسبة لحالات المخاطر المرتفعة والقصوى. 
4- تقييم مدى كفاية ضوابط الرقابة وإعداد خطة التحسين. 
5- إعداد قائمة بضوابط الرقابة البديلة. 
6- تحديد ضوابط الرقابة الفعالة في إدارة المخاطر. 
7- تقييم ضوابط الرقابة الحالية من خلال إعطاء تقديرات كما يلي: 
كاف : أي إن المخاطر يتم تخفيضها إلى المستوى المقبول. 
قصور : أي إن ضوابط الرقابة غير كافية. 
مرتفعة : أي إن ضوابط الرقابة يمكن تخفيضها. 
المرحلى الكالكي: توثيق وإعداد قائمم الاستقصاء للمدير المسئول عن إجراءات 
العمل 
019567 2206655 107 011651101111331 3 01 1621نم 12657610 330 1011 تناع تستاء0] 
يهدف الاستقصاء إلى تقديم مدخل غطي لتقييم هيكل الرقابة الداخلية» إلى جانب 
دمج أهداف الرقابة التى تم اكتشافها ضمن الشروط الأساسية للتدعيم بالوثائق 
والمستندات» وتعثير عملية توثيق وإعداد قائمة الاستقصاء عملية صعبة: حيث تحتاج إلى 
تعديل كلما تم استخدامها. 
131 01 قالناق 1 علا 21726 سق 320 أع00116 
يشكل هذا التحليل الأساس لفعالية المرحلة التاليةء حيث يتم إجراء ما يلي: 
1- تمييز استمارات الاستقصاء المكتملة والتعامل معها بحيث تستخدم لتحقيق الأهداف 
التالية: 
ه حصول المديرون الأكثر دراية بضوابط الرقابة ونظم تأمين ضوابط الرقابة على 
فهم عام وسريع للتحسينات اللازمة لتأمين النظام. 
المساعدة في التقييم الشامل لحالة ضوابط الرقابة الداخلية وفقاً لمتطلبات قانون 
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5353265-01 الصادر عام 2002 بالولايات المتحدة الأمريكية. 
تقديم مقاييس أكثر مصدافقية لفعالية تأمين ضوابط الرقابة. 
» استكمال متطلبات إعداد التقرير. 
2_- تحديث قاعدة البيانات لكافة العمليات وفقاً لردود الاستقصاى والتى تعثير 
البداية لعملية التقييم الذاتي لمخاطر الرقابة. 
3- فحص اقتراحات المدير المسئول عن متابعة إجراءات العمل للتعرف على مفاهيم 
الرقاية والمخاطر. 
المرحليّ الخامسة: إدراك أهمية التدريب 
كلتنسنة! 01 6ع تار هم طلا عفنلا ووعدم د34 
تستخدم نتائج المرحلة السابقة كمدخلاثت لمذه المرحلة. حيث يتم تحليل نتائج 
الاستقصاء للتعرف على متطلبات التدريب لكل من المديرين والعاملين بالمتشأة والتوصية 
بإجراء الندوات أو ورش العمل أو دورات التدريب اللازمة. 
ومع تطور برنامج التقييم الذاتي لمخاطر الرقابة يكن الاستغناء عن هذه المرحلة 
المرحليٌ السادسة: إعداد خطط العمل وآليات إعداد التقرير 
5 1620:1155 0هة 115قاظ لامتاعة روماع د26 
تحدد خطط العمل ضوابط الرقابة التى يجب أن توضع موضع الاستخدامء أو التي 
المهمة والمرتفعة قد تم تخفيضها إلى المستوى المقبول. 
وتكون خطط العمل مطلوبة لنظم الرقابة القى تقدر بأنها مرتفعة أو محددة أو بها 


قصورء ويتم إعداد خطط العمل في ضوء المدخلات من المدير المسئول عن ورش العمل 
ومن قوائم الاستقصاء المجاب عليها. 


0 الفصل الرايع 


ويجب أن يتم تقديم التقرير بصفة منتظمة وفي الوقت المناسبء وغالباً ما يتم فحص 
التقرير من خلال قسم إدارة المخاطر ثم تقديمه إلى الإدارة العليا متضمناً مقاييس لكمية 
ونوعية المخاطرء ويعتمد ذلك على طبيعة المخاطر. 


ويوضح الشكل رقم )26/4 مراحل دورة التقييم الذاتي لمخاطر الرقابة. 


نحديد وتقييم ضوابط الرقايي 


: 
1 


المرحلض السا 


دسي 


المرحلةّالثالشن 
توثيق وإعداد قائم3 الاستقصاء 


١ 


إعداد خطط العمل وآليات إعداد التقرير 
معدم جم راع]| 
جع مجه 





شكل رقم (68/4) 
مراحل دورة التقييم الذاتي لمخاطر الرقاب3 
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4 مسئوليات ومهام المدير ا مسئول عن المخاطر والمدير المسئول عن الرقابت 
يشارك المديرون في عملية التقييم الذاتي لمخاطر الرقابة» حيث يشاركون بشكل 

مباشر في تقييم نظم معينة أو في تفييم فقضايا موضع فحصء ويوجه التقييم الذاتي لمخاطر 

الرقابة الانتباه لحقيقة أن الإدارة والعاملين على مستوق المنشأة يكونون مسئولين عن 

فعالية نظم الرقابة واستمرارية إدارة المخاطر على النحو التالي: 

4 مسئوليات ومهام المدير المسئول عن المخاطر 
تتمثل مستوليات ومهام المدير المسئول عن المخاطر فيما يلي : 

1[- تحديد وتوصيل المعلومات المتعلقة بالمخاطر بشكل منتظم. 

2- المتابعة المستمرة للتغير في تأثير المخاطر أو احتمال حدوثها. 

3- تحديد وتقييم ملاءمة وفعالية نظم الرقابة والنظم التى يمكن الاعتماد عليها لإدارة 
المخاطر. 

4- جمع وفحص وتحليل البيانات الملائمة التي توضح التغيرات في تأثير أو احتمال 
حدوتك المخاطر. 

5- إعداد التقرير على أساس دوري ومنتظم وبالأسلوب المناسب وتقديمه إلى الأشخاص 
أو اللجان المتخصصة. 

6- التحقق من تطبيق خطط الفعالية الملائمة لإدارة المخاطر. 


وقد قدمت مؤسسة 12040 منهجية لإدارة مخاطر الأعمال تساعد المنشأة في تحديد. 
قياس. رقابة» ومتابعة المخاطر من خلال إعداد خطط العمل. ويتضمن هذا المنهج ما يلي: 
1[- تحديد الخطط والأهداف والإستراتيجيات على مستوى المنشأة» حيث يتم ترجمتها 

إلى مجموعة من الأهداف الفرعية المستهدفة على مستوى الأقسام والوحدات 

والوظائف والأنشطة. 

2- تحديد المخاطر الرئيسية على مستوى المنشأة وفهمها بشكل جيد من قبل كل من 

العاملين ومديري العمليات. 


2 الفصلالرابع 
3- تحديد مجحالات المخاطر الخاصة بكل نشاط بداخل كل محال من مجالات المخاطر 
الرئيسية بالمنشأة. 
4- قياس وتقييم المخاطر المحددة ثم يتم تعديل نظم الرقابة للاستجابة لتلك المخاطر. 
5- فحص ضوابط الرقابة التى يتم وصفها من قبل إدارة المخاطر والتصديق عليها من 
قبل المدير المسئول عن المخاطر. 
6- فحص المخاطر المتبقية. 
7- تطوير خطط الفعالية. 
8- توثيق التتائج وتوقف البرنامج 
ويوضح الشكل رقم (4/ 7) منهجية إدارة تخاطر الأعمال بمؤسسة 121106. 
4 مسئوليات ومهام المدير المسئول عن الرقابت 
تتمثل مهام ومسئوليات المدير المسئول عن الرقابة فيما يلي: 
1- التأكد من التصميم الكفء والفعال لإدارة تأثير أو احتمال حدوث المخاطر 
بالارتباط مع المدير المستول عن المخاطر. 
2- الأداء الكفء لأنشطة الرقابة كما تم تصميمها. 
3- توفير المعلومات أو التقارير المرتبطة بنظم رقابة الأداء. 
4- جمع وفحص البيانات الملائمة المتعلقة بنظم رقابة الأداء. 
5- تحليل البيانات التى تم تحويلها إلى معلومات ذات مدلول. 
6- إعداد التقارير بصفة دورية وتقديمها إلى المسئولين أو اللجان المختصة. 
7- تطبيق خطة العمل الملائمة من خلال المعلومات المرتبطة بالمخاطر. 
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المتابعة المستمرة 
لإدارة المخاطر 





شكل رقم (7/14) 
منهجيق إدارة مخاطر الأعمال بمؤسسيّ 12816 


4 الفصل الرابع 


4 دراسة تحليلية لإجراء المراجعة الصادر عن جمعية مراجعة ورقابة نظم المعلومات 


الأمريكية 


أصدرت جمعية مراجعة ورقابة نظم المعلومات الأمريكية إجراء المراجعة رقم (5) في 


مايو 2003 بعنوان "التقييم الذاتي لمخاطر الرقابة". حيث ركز على أهمية مشاركة 
مراجع نظم المعلومات في مارسات التقييم الذاتي لمخاطر الرقابة. 


-2 


-5 


ويمكن تلخيص النقاط الرئيسية لذلك الإجراء على النحو التالي: 
يمكن النظر لعمليات التقييم الذاتي للرقابة على أنها مكمل لأساليب المراجعة 
التقليدية وأنها أحد الأدوات الت تقدم التأكيد في بيئة نظم المعلومات, بالإضافة إلى 
تقديم إطار لمراجعة نظم المعلومات يتضمن الأساليب التقليدية لمراجعة نظم 
المعلومات. بالإضافة إلى أنشطة التقرير والمتابعة. 

أدت ممارسات التقييم الذاتي لمخاطر الرقابة إلى تعظيم الدور التقليدي لمراجع نظم 
المعلومات من خلال مساعدة الإدارة فق الوفاء بمسؤلياتهاء لتحديد عمليات الرقابة 
وإدارة المخاطر. وتقييم مدى كفاية تلك النظمء ومن خلال التعاون بين مراجع نظم 
المعلومات ووحدات الأعمال والوظائف يمكن الحصول على المعلومات المثلى 
المتعلقة بكيفية عمل نظم الرقابة وكيفية تحديد المخاطر المتبقية. 

يجب أن يحافظ مراجع نظم المعلومات على استقلاله المهنى وموضوعيته وفقاً لمعيار 
مراجعة (15408) رقم (2) بعنوان "الاستقلال". ووفقاً لإرشاد مراجعة (154©8) 
رقم (12) بعنوان "العلاقات التنظيمية والاستقلال". 

يساهم مراجع نظم المعلومات بخبرته في تنفيذ وتقييم فعالية هيكل الرقابة الداخلية 
ودراسة 00 0 في 2 0 والتتائج التى تم الحصول عليها من 
تعتبر مشاركة ل الذاتي لمخاطر الرقابة مهمة 
حيث تتضم: ما يلي: 

٠.‏ تصميم وتنفيذ وإدارة عملية التقيبم الذاتي للملخاطر الرقابة. 
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ه آداء تدريبات التقييم الذاتي لمخاطر الرقابة. 

. قيادة المشاركين في ورش العمل من الإدارة والعاملين. 
ه إعداد التقرير عن نتائج التقييم الذاتي للمخاطر الرقابة. 
خدمة مصالح الأطراف المهتمة . 

وتتمثل أهم مكونات هذا الإجراء فيما يلي: 


1- أهداف التقييم الذاتي لمخاطر الرقابي 
يمثل التقييم الذاتي لمخاطر الرقابة أحد الأساليب التى تضيف قيمة من خلال 
مشاركة الإدارات التنفيذية في تصميم وصيانة ضوابط الرقابة والمخاطر المرتبطة بهاء 
بالإضافة إلى تحديد الخطط التصحيبحيةء ويزود التقييم الذاتي لمخاطر الرقابة الإدارة 
والعاملين بها بإطار وأدوات لتحقيق الأهداف التالية: 
ه تحديد أهداف وسياسات المنشأة. 
تقييم وإدارة مجالات المخاطر المرتفعة لعمليات المنشأة. 
٠‏ التقييم الذاتي لكفاية هيكل الرقابة الداخلية. 
ه إعداد خطط العمل اللازمة لمعالجة المخاطر. 
٠‏ التأكد من أن تحديد وإدراك وتقييم أهداف المنشأة والمخاطر تتسق مع كافة المستويات 
التنظيمية. 


2- مراحل أداء ورش عمل التقنييم الذاتي لمخاطر الرقايث 

يتم أداء ورش عمل التقييم الذاتي لمخاطر الرقابة وفقأ لمجموعة من المراحل تتمثل 
أ التخطيط عستسسدام 

يُعد التخطيط الكافي جوهرياً لنجاح ورش عمل التقييم الذاتي لمخاطر الرقابة حيث 


بأهداف المنشأة. 


6 الفصل الرابع 


وهناك العديد من المداخل التي يمحكن استخدامها في ورش عمل التقييم الذاتي 


لخاطر الرقابة تتمثل فيما يلي: 


مدخل التقييم على أساس أهداف المنشأة. 

مدخل التقييم على أساس خاطر المنشأة. 

مدخل التقييم على أساس الرقابة. 

مدخل التقييم على أساس العمليات. 

ويهتم المراجع بأن يكون على دراية بكل من: عمليات المنشأة» أنشطة المنشأق. 


مخاطر المنشأة. يحالاات تركيز ورشس العمل. كيف ومتى وإلى من تقدم نتائج ورشس العمل. 
ويتطلب ذلك حصول المراجع على ما يلي: 


٠ 


الخطط والسياسات الملائمة. 

القوانين والتشريعات. 

معلومات عن المنشأة. 

معلومات مالية. 

نتائج عمليات المراجعة السابقة. 

تفاصيل المشاكل التي تؤثر في المجال. 

الفرص والتحديات المتوقع ظهورها مستقبلاً. 


بد اختيار المشارحكس #مستاع5616 قاسةماء نمدم 


يتم اختيار المشاركين في ورشس العمل على أساس ما يلي : أهداف ونطاق ورش 


تحديد الإدارات أو الوظائف المشاركة في ورش العمل. ويعتمد ذلك على خيرة 
الأفراد بداخل المنشأة. 

اختيار بعض من أصحاب المصالح مثل: العملاء الرئيسيينء الموردين للمشاركة في 
ورش العمل. 
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ج اختيارأدوات ورش العمل 10015 قنوطمءط:ه؟1 
هناك مجموعة من الأدوات (برامج إدارة المخاطر التصويت الإلكتروني) التى تستخدم 

لتسجيل ورقابة عمليات التقييم لاتخاذ القرارات وإعداد خطط العملء ويهتم المراجع بما 

يلي : 

تقديم تأكيداً معقولاً بأن المستويات الإدارية والمشاركين يفهمون جيداً عملية التقييم 
الذاتي لمخاطر الرقابة ويدركون جيداً الفوائد الناتجة عنها. 

ء تحديد الأسلوب المستخدم لتقييم المخاطر. 

٠.‏ تحديد الأسلوب المستخدم للتصويت الإلكترونى. 

ه تحديد المدخل أو الآلية المستخدمة لحل أي تعارض عن الأسلوب الذي يستخدمه 
المشاركون لمتابعة نتائج التقييم الذاتي للرقابة. 

ترتيب أماكن إقامة ورش العمل والأدوات والأساليب التكنولوجية المستخدمة. 

د أداء ورش العمل باستخدام مدخل التقييم على أساس العمليات 

عرق 83560 و5و5عع 0ع عط عنتكنا م0تاةكل0/لا 2160 اتلاعةآ 

تنمثل خطوات استخدام أساس العمليات عند التقييم الذاتي لمخاطر الرقابة فيما يلي: 

٠‏ الحصول على فهم واتفاق عام على الأهداف والنتائج اللازم تحقيقها. 

» ربط أهداف الوحدة مع أهداف المنشأة. 

٠.‏ وضع أولويات لأهداف وحدات الأعمال للمساعدة قْ تركيز مناقشات ورشس 
العمل على ضوابط الرقابة والمخاطر والسياق الإستراتيجي لتقييم هذه المخاطر. 

٠‏ تحديد وتقييم المخاطر مقابل الأهداف ويتم ذلك باستخدام معدلات المخاطر لتحديد 

فحص الإطار الحالي للرقابة لكل المخاطر الحددة ويمكن استخدام تماذج الرقابة المتاحة 
لتحديد الأنواع المختلفة من ضوابط الرقابة الملائمة لتحديد المخاطر مثل ضوابط 
الرقابة على الالتزام. 


8 الفصل الرابع 


» تقييم المستويات المتبقية من المخاطر بعد استخدام ضوابط الرقابة الحالية ثم يتم تحديد 
المدير المسئول عن إدارة هذه المخاطر. 

ه إعداد الإستراتيجيات الملائمة لتحديد المستوى غير المقبول للمخاطر. 

ه التصديى على نتانج ورش العمل («وتاكئاره؟1 8ه 1/3110 
يتم فحص وتقييم المعلومات الناتجة عن ورش عمل التقييم الذاتي لمخاطر الرقابة 

لمعرفة مدى قانونيتها ويتم ذلك باستخدام قوائم الاستقصاء. أدلة إثبات المراجعة» ويتمثل 

دور المراجع فيما يلي: 

» التصديق على صلاحية نظم الرقابة» وما إذا كانت قد ساهمت في تحويل المخاطر 
الحتمية من المستوى المرتفع إلى المستوى المدخفض. 

٠‏ مناقشة نتائج تقييم خطط الرقابة السلوكية مع المستوى الإداري المناسب للحصول 
على أي معلومات مرتدة لتحقيق أهداف المنشأة. 


و التقرير عن ورش العمل عسنازوم 15 ممادعاءه لآ 


يتم إعداد تقرير بنتائج ورش عمل التقييم الذاتي لمخاطر الرقابة ويتضمن ذلك ما 
ه وصف المخاطر الملائمة. 
٠‏ نقاط الضعف في هيكل الرقابة. 
التصرفات التصحيحية المقترحة. 
. تسجيل إجماع الجموعة المشاركة للقضايا المتنوعة التى يتم مناقشتها. 
٠‏ آراء المجموعة المشاركة في الفحص النهائي للتقرير المقترح قبل انتهاء الجلسة. 
ويتمثل دور المراجع في إصدار تقريرا رسمياً عن نتائج عملية التقييم الذاتي لمخاطر 
الرقابة وفقا لمعيار مراجعة نظم المعلومات رقم (7) بعنوان "التقرير" على أن يتضمن ما 


بلي 
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مقدمة ملائمة. 
فقرة النطاق. 
معد لات المخاطر. 


أي بنود جوهرية أخرى. 


رز المتايعى المستمرة متأهي00 عساتدهأنههمكة1 


تعتير المتابعة المستمرة والتقييم المنتظم للمخاطر والرقابة على مستوق وحدات 


الأعمال أو الوظائف من المكونات المهمة للتقييم الذاتي لمخاطر الرقابة» حيث يتم متابعة 
خطط العمل التي تم الاتفاق عليها وفقاً لمعيار مراجعة (1546©4) رقم (8) بعنوان "متابعة 
الأنشطة". 


3- المخاطر المرتبطت بمشروع تكنولوجيا المعلومات 


هناك مجموعة من المخاطر ترتبط بمشروع تكنولوجيا المعلومات مثل ما يلي: 


أ مخاطر الأعمال ككاقلظ 655 شأكنا8 


» التحديد غير الكافي لمتطلبات النظام. 
» عدم إمكانية إدارة التغيرات في متطلبات النظام. 
٠.‏ عدم وقاء عوائد المشروع باحتياجات المنشأة. 


ب- مخاطر العقود قكاقلظ 5أ6ةهه) 


» تغيرات الأسعار. 
٠‏ عدم توافر الموارد اللازمة للوفاء بالعقود. 
ه عدم مطابقة المنتج أو الخدمة للتوقعات. 


ج- مخاطر خارجيةعطاقلظ لقسة 5 


» ظهور أساليب تكنولوجية حديثة. 
» تغيير أو فشل المورد. 
» فشل الخدمات الأساسية مثل الاتصالات. 


0 القصل الرابع 


د مخاطرتمويلينّ قكاقلظ لةأعهقسة1 
»ء عدم كفاية التمويل الحالي. 
ء عدم دقة موازنة المشروع. 
عدم إدارة الانحرافات في العقود. 
٠‏ ارتفاع تكاليف المدخلات المهمة. 
» زيادة موازنة المشروع. 
ه- مخاطر التنقفيذ 11515 2)105أ)معممء1حبدس] 
ه ضعف منهجية إدارة المشروع. 
ضعف منهجية تطوير النظام. 
» عدم اكتمال المشروع في الوقت المحدد. 
» فشل المشروعات المعتمدة على بعضها البعض. 
٠‏ التقرير غير الكفء عن المشروع. 
و مخاطر العاند 5كاكل8 6نتامع014 
٠‏ عدم تحقق العائد المتوقع من المشروع. 
ضعف توثيق النظام. 
© مشاكل وتكاليف ما بعد التنفيذ. 
» مشاكل وتكاليف صيانة النظام في الأجل الطويل. 
رب مخاطر الموارد قكاقلظ8 665كنا2650 
» عدم توافر الكوادر الماهرة لإتمام التنفيذ ينجاح. 
» عدم الحفاظ على الكوادر الماهرة. 
» عدم توافر أجهزة الحاسب اللازمة. 
ح- المخاطر الإستراتيجيم قاقلظ عل53168 
» عدم اتساق عوائد المشروع مع أهداف المنشأة وأولوياتها. 
» تغيير أولويات أو اتجاه المنشأة. 
» توسيع نطاق المشروع. 
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ط- مخاطر تكامل النظام قكلة11 108م28عع]2آ سعاورة 
٠.‏ عدم اتساق النظم. العمليات» أجهزة الحاسب الحالية مع متطليات المشروع 
٠.‏ عدم ملاءمة البرامج. 

ى مخاطر التكنولوجيا قناقن ج0108 تتاعع1؟ 
» مدخلات المشروع لا تعمل حسب المتوقع. 
مخحرجات المشروع لا تعمل حسب المتوقع. 

4 مزايا ومحددات التمييم الذاتي لمخاطر الرقاييٌ 
يحقق التطبيق الناجح للتقييم الذاتي لمخاطر الرقابة المزايا التالية: 

« المشاركة المباشرة لعميل المراجعة في تقييم المخاطر وأنشطة تقييم الرقابة» وبالتالي 
المساعدة في خلق مدخل المشاركة بين العميل ومراجع نظم المعلومات. 

السماح لمراجع نظم المعلومات بتوزيع الموارد النادرة من خلال مشاركة عميل 
المراجعة في تقييم المخاطر ونظم الرقابة. 

تقوية العلاقة بين مدير المخاطر ومدير الرقابة. 

تقديم آليات متنوعة لزيادة إدراك الإدارة والعاملين بتأثير نظم الرقابة السلوكية على 
ازدهار نظم الرقابة بالمنشأة. 

تعليم وتدريب الإدارة والعاملين على كيفية تقييم نظم الرقابة وإدارة المخاطر. 

» الاعتماد على فريق العمل في تحديد المخاطر. 

. تحسين الاتصالات بين وحدات الأعمال على مستوى المنشأة. 

ضمان توافق أهداف وحدات الأعمال مع أهداف المنشأة. 
وتتمثل أهم الحددات الليي تواجه تنفيل التقييم الذاتي لخاطر الرقابة فيما يلي: 

»© احتمال عدم دعم الإدارة العليا. 

٠.‏ صعوبة اختيار منسق لورش العمل ذي خيرة ومهارة بإعداد ورش العمل. 

انخفاض الموازنة اللازمة لإعداد ورش عمل ناجحة. 


2 الفصل الرابع 


الحد من الفعالية في اكتشاف ضعف نظم الرقابة بسبب نقص الدافع. 
الات نظم المعلومات الملائمة لعملية التقييم الذاتي لمخاطر الرقابة 

يمكن استخدام التقييم الذاتي لمخاطر الرقابة في العديد من المجالات على التحو التالي: 
مشروعات تطوير النظم. أمن نظم التشغيل» نظم التطبيقات وقواعد البيانات. مراكز 
الاتصالء الشبكات. تبادل البيانات إلكترونياًء توثيق نظم المعلومات؛ إدارة خادم 
الموقع. 

تحديد وتقييم المخاطر وضوابط الرقابة للمجالات المستهدفة بهدف إعداد خطط 
العمل لإدارة المخاطر. 

تركيز الانتباه على محالات المخاطر والقضايا التى تستلزم اختبارات إضافية باستخدام 
الأساليب التقليدية لمراجعة نظم المعلومات. 

المساعدة في تخطيط المشروعات الرئيسية من خلال التحديد والتقييم المبكر للمخاطر 
وإعداد خطط العمل لإدارة هذه المخاطر. 

ما سبق يتضح أن أبرز إيجابيات ذلك الإجراء تتمثل فيما يلي: 

تنفيذ إجراءات عملية المراجعة. 

تزويد مراجع نظم المعلومات بالإرشادات الخاصة بالعوامل التى تعتبر مهمة عند أداء 
استعراض المخاطر المرتبطة بمشروع تكنولوجيا المعلومات؛ والتى يجب أن يدرسها 
مراجع نظم المعلومات عند التقييم الذاتي لمخاطر الرقابة والتى تتمثل في: مخاطر الأعمال. 
مخاطر خارجية. مخاطر العقود. مخاطر تمويلية. مخاطر التنفيذ. مخاطر العائد. مخاطر 
الموارد» المخاطر الإستراتيجية» مخاطر تكامل النظام؛ مخاطر تكنولوجيا المعلومات. 
تحديد محالات نظم المعلومات الملائمة لعملية التقييم الذاتي لمخاطر الرقابة. 


الإطار النظري لنظام التقييم الذاتي لمخاطرالرقابة 2298 


ورغم ذلك يمكن توجيه العديد من الانتقادات هذا الإجراء تتمثل فيما يلي: 

1- لم يوضح المراحل المختلفة لآداء التقييم الذاتي لمخاطر الرقابة وإنما أشار فقط إلى 
مراحل أداء ورش عمل التقيبم الذاتي لمخاطر الرقابة. 

2- م يحدد المهارات اللازم توافرها في مراجع نظم المعلومات لتنفيذ التقييم الذاتي 
لمخاطر الرقابة. 

3- لم يشر إلى معايير واضحة يمكن الاعتماد عليها عند تقييم هيكل الرقابة الداحلية في 
ظل بيئة تكنولوجيا المعلومات. 


4 تخليل أدبيات المراجعة المتعلقة بالتقييم الذاتي لمخاطر الرقابة 


يهدف هذا الجزء إلى دراسة وتقييم أدييات المراجعة المتعلقة باستخدام نظام التقييم 
الذاتي لمخاطرء حيث يتم تناول الدراسات السابقة التى أجريت في سياق الإصدارات 
المختلفة للمنظمات المهنية» ومن أهم الأمثلة على هذه الدراسات ما يلى: 


1- دراسصّ (1999 ,أوطم©) 


ركزت هذه الدراسة على التعرف على ممارسات التقييم الذاتي لمخاطر الرقابة في 
المملكة المنحدة» وقد قسمت تلك الدراسة إلى ثلاثة أجزاء أساسية على الشحو التائي'2: 

الجزء الأول: اهتم بدراسة التأثير الإستراتيجي لتطبيق التقييم الذاتي لمخاطر الرقابة 
في المنشات الكبرى في المملكة المتحدة» حيث تم توزيع قوائم الاستقصاء على 50 منشأة تم 
اختيارها من بين 100 منشأة من المنشآت الكبرى المقيدة في سوق الأوراق الالية بالمملكة 
المتحدة» وقد بلغت نسبة الاستجابة 50 / وذلك بهدف التعرف على مدى إدراك 
المنشآت الكبرى للتقييم الذاتي لمخاطر الرقابة» وكيفية استخدامه بكفاءة من خلال 


المراجعين. 


لق0ه قمعم[ ,"عدتتاععووك2 كا.نا عدا :19905 عطا صا تمعسكععدعة 1اع5 أمامم) ".31 بتعطم8 (1) 
191-06 .مم ,1999 ,701.3 رعوسااتلسة أه لمسصسول 


4 الفصل الرابع 


الجزء الثاني: اهتم بالحصول على صورة تفصيلية عن نمارسات التقييم الذاتي 
لمخاطر الرقابة في ظل بيئة الرقابة غير المالية على سبيل المثال: الجامعات» حيث ثم 
الاعتماد على إجراء المقابلات الشخصية مع المراجعين الداخليين بتلك الجامعات» وذلك 
بهدف التعرف على إمكانية تطبيق التقييم الذاتي لمخاطر الرقابة بكفاءة في ظل بيئة 
الإدارة غير التقليدية. 
الجزء الثالث: اهتم هذا الجزء بدراسة تأثير استخدام مجموعة نظم دعم القرار 
على تحقيق فعالية ورش عمل التقيبم الذاتي لمخاطر الرقابة» واشتملت أدوات الدراسة 
على ثلاث قوائم استقصاء. حيث تم إرسال القائمة الأولى إلى (10) خبراء في محال التقييم 
الذاتي لمخاطر الرقابة» كما تم إرسال القائمة الثانية إلى (40) من الممارسين للتقييم الذاتي 
لمخاطر الرقابةء أما القائمة الثالئة فقد تم إرساها إلى (3) خبراء في مجال نظم دعم القرار 
بجنوب أمريكا حيث إنهم أكثر تقدما في هذا الجال مقارنة بالمملكة المتحدة. 
1- أن 68 / من المشاركين في الدراسة أوضحوا أنهم يستخدمون التقيبم الذاتي لمخاطر 
الرقابة خلال الثلاث سنوات الآخيرة. 
2- أن 100 / من المشاركين أشاروا إلى أن نجاح تطبيق التقييم الذاتي لمخاطر الرقابة 
يرجع إلى تدعيم الإدارة العليا هم. 
3-- أن 7/ من المشاركين أكدوا أن التقيبم الذاتي لمخاطر الرقابة يساهم بدور فعّال في 
تقييم ومتابعة ضوابط الرقابة مقارنة بأساليب المراجعة التقليدية. 
4- أن تطبيق التقييم الذاتي لمخاطر الرقابة يخفض من الزمن المستغرق في أداء عملية 
المراجعة. ومن الأعداد اللازمة لذلك حيث يتم تحويل المسئولية إلى المديرين. 
5- أن التقييم الذاتي لمخاطر الرقابة يستخدم على نطاق كبير في الجامعات. حيث تتزايد 
الحاجة إلى تقييم ضوابط الرقابة السلوكية. 
6- أن 15 / من المشاركين أشاروا إلى أنه لاا توجد أية اختلافات جوهرية بين أداء ورش 
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استخدامها. 

باستقراء الدراسيّ السابقيّ يتضح أنها أكدت على أهمية التقيبم الذاتي لمخاطر 
الرقابة عند فحص وتقييم نظم الرقابة الداخلية كأسلوب مكمل لوظيفة المراجعة وليس 
بديلا هاء كما أنها اهتمت بالحصول على صورة تفصيلية لممارسات التقييم الذاتي 
لمخاطر الرقابة قُُ ظل بيئة الرفابة غير المالية (الجامعات). وبالرغم من أهمية هذه الدراسة 

إلا أنها افتقدت لما يلى: 

٠‏ أنها اقتصرت على مناقشة التقييم الذاتي لمخاطر الرقابة دون الإشارة إلى المداخل 
المستخدمة لتنفيذه. ومراحل أداء التقييم الذاتي. وأهم الفوائد الناجمة عن تطبيقه من 
وجهة نظر المراجعين والإدارة. 

٠‏ لم توضح المؤهللات العلمية والمهارات اللازم توافرها ف المشاركين ف عملية التقييم 
الذاتى لمخاطر الرقابة. 

2- دراسص (2001 ,خلصسة2 0طة .13 صمل 

استهدفت هذه الدراسة إيضاح كيف استخدمت إدارة المراجعة الداخلية في جامعة 

154] بدنم2 م0211 ,0رماصة)5)) أسلوب التقييم الذاتي للرقابة في المجالات التالية: 50 

[- تقيبم مخاطر تكنولوجيا المعلومات لاستكمال خطة مراجعة تكنولوجيا المعلوماث. 

2- تحديد القضايا ذات الأولوية وإعداد خطط العمل اللازمة لمتابعة تنفيذ النظام الجديد. 


3- التقييم السنوي للرقابة والمخاطر من وجهة نظر مراجعي نظم المعلومات. 
وقد اعتمدت الدراسة على إجراء ورشتني عمل: 
الع ده اصصطه2 اتقعوت] 2 تامع دسدععددة ؟اء5 مم00 لصه عاكنظآ " ,.1 ملسمط لصة رن ,ماترصمفط1 (1) 


مامه قمعاكيز5 ممتتقصده1م]آ ,"ونور ء عتمتا 00أمماك غ2 أنلسة كسعاكزذ ممتتقسصمتم[ 10 
.2.1-5م ,2001 ,701.1 ,أمصستاول 
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الورشة الأولى: شارك فيها العاملون في (80) إدارة موزعين على (7) كليات 
مختلفة بالجامعة. حيث ثم استخدام نظام ععتلاآه2 عتدمناءعا8 أمللدظ عجاميعم. 
للتصويت الإلكتروني» وذلك بهدف التعرف على معايير تقييم تكنولوجيا المعلومات. 
الورشم الثانيت: شارك فيها فريق تكنولوجيا المعلومات والمستخدمون النهائيون 
للنظام» وذلك بهدف تقيبم النظام القديم وتحديد المتطلبات اللازم توافرها في النظام الجديد. 
وقد توصلت الدراسة إلى التتائج الثالية: 
1- أن هناك أربعة معايير لتقييم مخاطر تكنولوجيا المعلومات هي: 
٠‏ الفشل في التكيف مع القوانين والتشريعات الداخلية والخارجية» السياسات. 
الإجراءات. 
٠‏ الفشل في إدارة الأصول والموارد بشكل ملائم. 
٠‏ الفشل في تحفيق الأهداف المحددة من قبل. 
ققدان الثقة العامة. 
2- أن التقييم الذاتي لمخاطر الرقابة يستخدم لاستكمال خطة المراجعة حيث يوفر 
المعلومات اللازمة لما يلي: 
٠‏ فهم طبيعة نشاط المنشأة وتخاطر الأعمال المرتبطة بهاء اليكل التنظيمي» السياسات 
والإجراءات والتشريعاتء الآدوار والمسئوليات» تقارير الإدارة عن بيئة الرقابة. 
تقيبم ضوابط الرقابة الداخلية من خلال التحقق من وجود توثيق جيد للعمليات» 
التحديد الواضح للسلطة والمسئولية. 
٠‏ التحقق من كفاية ضوابط الرقابة الداخلية من خلال آداء اختبارات الالتزام 
وتحديد ما إذا كانت هناك ضرورة لأداء اختبارات التحقق الأساسية. 

3- أن هناك مجموعة من الانتقادات التي تشير إلى ضرورة تغيير النظام القديم مثل ما 
يلي: عدم قدرة النظام على الوفاء بعالاك المستخدم النهائي» ضرورة التدريب 
المكثف للمستخدم النهائي قبل استخدام النظام؛ ازدواج التقارير غير الجيدة عن 
النظام القديم مع تقارير النظام الجديد. 
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4- أن هناك مجموعة من الاعتبارات ينبغي توافرها في النظام |الجديد هي : القدرة على 
استخدام الإمكانات المتاحة عبر الانرزنت» سهولة الاستخدام من قبل المستخدم 
النهائي» إمكانية إدخال البيانات في الوقت الملائم. 


5- أشار مراجعو نظم المعلومات إلى أن التقيبم الذاتي لمخاطر الرقابة يحقق المزايا التالية: 
السماح بمشاركة عميل المراجعة في عملية التقييم»؛ فحص التغيرات الجوهرية في 
الوظيفة أو العملية أو البيئة» التقيبم المبدئي للمخاطر وخطة المراجعة السئوية 
التحفيز على التفكير باستخدام أسلوب العصف الذهني. 

6- كما أوضح مراجعو نظم المعلومات أن محددات التقييم الذاتي لمخاطر الرقابة تتمثل 
في: عدم وجود وسيلة سهلة لرقابة خطط الفعالية؛ ذائية الآراء وبالئالي لا يمكن 
تجسيدها أثناء جلسة التقييم؛ إمكانية تحول الجلسة إلى جلسة للشكوى فقط دون 
تحديد الأسباب الحقيقة لنقاط الضعف. 


مما سبق يتضح أن هذه الدراسة ساهمت في بلورة أهداف التقييم الذاتي للرقابة 
ومجالات استخدامه في عملية المراجعة» وأهم مزاياه ومحدداته من وجهة نظر مراجعي 
نظم المعلومات» ورغم ذلك فإن هذه الدراسة لم تقدم سوى إطاراً نظرياً لنظام التقييم 
الذاتي للرقابة يفتقد إلى التطبيق العملي» كما إنها لم تشر إلى المداخل المستخدمة لتنفيذ 
التفييم الذائي للرقابة والعناصر الى تساهم في نجاح برنامج التقييم الذاتي لمخاطر الرقابة. 


5- دراسة (2003 عجزم86ا1ة) 0حتة معتنتمللل) 


استهدفت هذه الدراسة ما 0 


2- فحص مدى تطبيق مدخل المراجعة على أساس المخاطر عند أداء المراجعة الداخلية. 
مقتلة1 عع نهآ ص أمعدددعدمف علقت لهة عساتلسسة 1ةصعتهة ".1 رعممعء 01115 لصة ر.ى ,مععقاة (1) 


,2003 ,5701.7 ,"عمناتلجخ 2ه لقصسبه1 لقممتمصعغص[ ,"تعمد لممتامسظ مه ندع تمدمسم0) 
,20.197-08 
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تحديد نسبة تطبيق نظام التقييم الذاتي لمخاطر الرقابة في تلك المنشآت. 
وقد شارك في هذه الدراسة مديرو أقسام المراجعة الداخلية للمنشآت الكبرى المقيدة 


بهيئة الآوراق المالية الإيطالية» ويبلغ عدد قوائم الاستقصاء التى تم توزيعها (100) قائمة 
استقصاء 5 الرد على (65) قائمة أي أن معدل الاستجابة يبلغ 5 / ويشير هذا المعدل 
إلى تزايد وعى مديري قسم المراجعة الداخلية بهذه المنشآت بأهمية الدراسة. 


-2 


-6 


وقد توصلت الدراسة إلى النتائج التالية: 

أن معظم المنشآت الإيطالية تمتلك قسمأ صغيراً للمراجعة يبلغ عدد المراجعين به أقل 
من عشرة مراجعين. إلا أن البنوك وشركات التأمين لديها أقسام كبيرة للمراجعة 
الداخلية. 

أن 92/ من مديري المراجعة الداخلية يقدمون تقاريرهم إلى لحان المراجعة» في حين 
يقدم 44/ منهم تقاريرهم إلى المدير التنفيذي. 

أن نسبة تخصيص موارد المراجعة كانت كما يلي: (34/ للمراجعة التشغيلية» 20 
مراجعة الالتزام» 5 / للمراجعة المالية» 25 / لمراجعة تكنولوجيا المعلومات» 16/: 
لتقييم مخاطر المشروعات الصغيرة). 

أن 72/ من المنشآت تطبق مدخل المراجعة على أساس المخاطر عند تخطيط المراجعة 
السئوية» في حين تطبق 25/ من المنشآت مدخل المراجعة على أساس المخاطر 
للتحقق من أن أنشطة الرقابة تعمل وفقاً لما هو متوقع. 

أن 76 من المشاركين أشاروا إلى أن تطبيق التقييم الذاتي لمخاطر الرقاية يساعد 
الإدارة على جميع المستويات على الوفاء بمسئولياتهاء كما أنها وسيلة شاملة لتحسين 
بيئة الرقابة بالمنشأة. 

أن 8 من المشاركين أوضحوا أن التطبيق المبكر للتقييم الذاتي لمخاطر الرقابة يُمكّن 
المراجعين من فهم معظم مخاطر الأعمال المهمة إلى جائب التركيز على فعالية إدارة 
الما ار 


باستقراء نتائج الدراسة السابقة يتضح مدى الاهتمام بدراسة تأثير التطبيق المبكر 
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للتقييم الذاتي لمخاطر الرقابة على فهم جار الأعمال؛ وعلى زيادة فعالية إدارة المخاطر 

ورغم أهمية تلك الدراسة إلا أنها لم تهئم بتحديد الآليات المختلفة للتقييم الذاتي لمخاطر 

الرقابة والعوامل التي تؤثر على كفاءة هذا التقييم» كما أنها اقتصرت على مناقشة التقييم 
الذاتي لمخاطر الرقابة من وجهة نظر المراجعين الداخليين» ول تتطرق إلى وجهة نظر 

المراجعين الخارجيين ومراجعي نظم المعلومات. 

4- دراسي 2004 ,حتقط٠طه51‏ 20و قمصسول) 
استهدفت هذه الدراسة 0 

1- تحديد الآليات المختلفة للتقيبم الذاتي لمخاطر الرقابة. 

2- التعرف على مزايا التقييم الذاتي لمخاطر الرقابة من وجهة نظر الإدارة والعاملين بها. 

3- دراسة العوامل الى نؤ و ثر على كفاءة التقييم الذاتي لخاطر الرفابة. 
وقد اعتمدت الدراسة على إجراء دراسة حالة 5610 عووه لخيرة إحدى الماشآت 

غير الحادفة للربح (هيئة الإسكان الاسكتلندي) في تطبيق التقييم الذاتي لمخاطر الرقابة 

بهدف نحسين الميزة التنظيمية» وقل تم الحصول على أدلة الإثبات من خلال المقابللات 

الشخصية مع المديرين التنفيذيين اد على محاضر لحان المراجعة. 
وقد توصلت الدراسة إلى التتائج الثالية: 

1- أن آليات التقييم الذاتي لمخاطر الرقابة تثمثل فيما يلي: ورش العمل التفاعلية» 
ورش العمل على أساس الرقابة» فوائم الاستقصاء المعدلة» المراجعة الذائية الي 
تعتمد على قوائم استقصاء الرقابة الداخلية. 

2- أن التقيبم الذاتي لمخاطر الرقابة يحقق المزايا التالية: 

٠‏ انخفاض تكلفة تطوير بيئة الرقابة من خلال مشاركة الإدارة والعاملين في عملبة 
تقيبم نظم الرقابة. 


2 - 484 .ورم .م0 ,./اا ,تتقططه1ة لمسة ,.5 ,قعصدول (1) 
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ه انخفاض الحاجة إلى اختبارات التحقق الأساسية. 
تطوير مقاييس الأداء لتحسين الكفاءة التنظيمية. 
ه زيادة الاتصالات بين المنشآت. 
فحص وثقييم التناقضات في وجهات النظر بما يساعد في اتخاذ القرارات 
الإستراتيجية. 
أن هناك مجموعة من العوامل تؤثر على كفاءة التقييم الذاتي لمخاطر الرقابة تتمثل 
فيما يلي: تدعيم المديرين غير التنفيذيين» تدعيم الثقافة التنظيمية؛ حجم المنشأةء الإطار 
الملائم لحوكمة الشركات. خبرة منسق ورش العمل. 
ناسنا على ما تقدم يتضح أن هذه الدراسة اهتمت بالتعرف على العوامل التي 
تؤثر على كفاءة التقييم الذاتي لمخاطر الرقابة» بالإضافة إلى استعراض الآليات المختلفة 
لتطبيق التقييم الذاتي لمخاطر الرقابة» إلا أنه يؤخخذ على الدراسة ما يلي: 
٠‏ لم تشر إلى خطوات تطبيق التقييم الذاتي لمخاطر الرقابة. 
اعتمدت على أسلوب المقابلات الشخصية للحصول على المعلومات وهذا ما 
يضعف نتائج الدراسة. 
٠‏ اعتمدث في التطبيق على إحدى المنشآت غير الهادفة للربح. 
5- دراسي (2004 ,لتمتاق) 
تتمثل أهداف هذه الدراسة فيما يليى27: 
1- التعرف على مراحل دورة التقييم الذائي لمخاطر الرقابة. 
2- التعرف على مزايا ومحددات التقييم الذاتي لمخاطر الرقابة. 


3- دراسة مدى وفاء نظام التقييم الذاتي لمخاطر الرقابة بمتطلبات القانون الأمريكي 
020167 - وعسواموم 


,1-9 .مم ,08.0 ,.8 رأتصدك (1) 
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وقد انتهت الدراسة إلى التتائج التالية: 


-1 


أن مراحل دورة التقييم الذاتي لمخاطر الرقابة تتمثل فيما يلى: تحديد العمليات 
والأهداف» تحديد وتقييم المخاطرء تحديد وتقييم ضوابط الرقابة» توثيق وإعداد قائمة 
الاستقصاء. جمع وتحليل نتائج الاستقصاى إدراك أهمية التدريب» إعداد خطط 
العمل وآليات إعداد التقرير. 

أن الأداء الفعّال للتقييم الذاتي لمخاطر الرقابة يحقق المزايا التالية: الاكتشاف المبكر 
للمخاطرء تحسين كماءة نظم الرقابة الداخلية, نحسين عملية مراجعة التقديرات» 
تكوين فريق متماسك من خلال مشاركة جميع العاملين في تحقيق أهداف المنشأق 
زيادة الاتصالات بين الإدارة العليا والإدارة التنفيذية» زيادة إدراك العاملين بأهداف 
المنشأة والمخاطر المرتبطة بها وبنظم الرقابة الداخلية. 

أن أهم المحددات التى تصاحب تطبيق التقييم الذاتي لمخاطر الرقابة تتمثل فيما يلي: 
الاعتقاد الخاطئع بأنها بديل لعملية المراجعة؛ الفشل في تنفيذ اقتراحات التحسين 
بؤدى إلى تدمير طموحات العاملين» الحد من الفعالية في اكتشاف ضعف نظم 
الرقابة بسبب انخفاض الدافع لدى العاملين. 

أن التقييم الذاتي لمخاطر الرقابة يساهم في إعطاء تأكيد للإدارة والعملاء وأصحاب 
المصالح عن مدى كفاية نظم الرقابة الداخلية وفقا لمتطلبات قانون - 5ممدداة 
017 , 

أن دراسة الموارد المحدودة للمراجعة الداخلية والتقييم الذائي لمخاطر الرقابة ومتطلبات 
قانون '0:169 - 53:58:65 يمكن أن يساعد المنشآت متوسطة وكبيرة الحجم في بناء 
وعى آمن بين مستخدمي تكنولوجيا المعلومات» بالإضافة إلى تقديم آلية مناسبة 
باستقراء الدراسة السابقة يتفمح أهميتها في مناقشة تماذج تطوير التقييم الذاتي 


لملخاطر الرقاية. تحليل مراحل دورة التقييم الذاتي لمخاطر الرقابة بالإضافة إل الإشارة 
لدور مراجعة نظم المعلومات في تحديد التغيرات المطلوبة في ضوابط الرقابةء ورغم أهمية 
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هذه الدراسة إلا أنها لم تناقش تطبيق التقيبم الذاتي للخاطر الرقابة عملياء ل توضح 
الآليات المختلفة لتطبيق التقييم الذاتي لمخاطر الرقابة. 


6- دراسي (2005 ,7ه لصنق 2ع031316) 


ركزت هذه الدراسة على ما يلي”": 
1- التعرف على نطاق استخدام التقييم الذاتي للرقابة أثناء عملية المراجعة. 

نتائج التقييم الذاتي لمخاطر الرقابة عند أداء عملية المراجعة. 
ينقسم مجتمع الدراسة إلى مجموعتين: 

المجموعة الأولى: حيث أرسل الباحثان قوائم الاستقصاء إلى (430) شخصاً من 
العاملين في المنشآت الأمريكية والكندية الكبرى والأعضاء في مركز التقيبم الذاتي للرقابة 
المنبثق عن مجمع المراجعين الداخليين» استجاب منهم (113) شخصا. 
استقصاء أخرى أرسلها الباحثان إلى مديري وشركاء المراجعة في مكاتب المراجعة الكبرى 
بالولايات المتحدة الأمريكية» استجاب منهم (31) مراجعاً. 

وقد تم تحليل نتائج الدراسة باستخدام أسلوب تحليل التباين (8210574) لفحص 
التباين في الآراء بين الأشخاص العاملين بالمنشآت الأمريكية والكندية وبين مديرى 
وشركاء المراجعة في إمكانية الاعتماد على نتائج التقييم الذاتي لمخاطر الرقابة في المراحل 
المختلفة لعملية المراجعة. 

وقد خلصت الدراسة إلى النتائج التالية: 


أمعلصومع لس رط انلوقع كقة كاء5 أمخدهن) 02 156] عط1] " ,.1 ,نومك سه .117 رأعطلة© (1) 
22.1-10 ,2005 رطع طتتاععع10 ملقتعرده7 خرن عط ,"مغانتم 
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1- أن المراجعين الخارجيين يستخدمون التقييم الذاتي للرقابة في فهم طبيعة صناعة 
العميل» وفي توثيق الفهم المطلورب لنظام الرقابة الداخلية؛ ولدعم الاختبارات 
التقليدية للضوابط الرقايية. 


2 أن تحليل آراء مديري وشركاء المراجعة يشير إلى ما يلى: 


أن 2 / من المراجعين يستخدمون التقييم الذاتي للرقابة في أقل من نصف 
عمليات المراجعة. 

أن 55.6 / من المراجعين لا يستخدمون التقيبم الذاتي للرقابة في تقييم مخاطر 
الغعش. 

أن 35.7 / من المراجعين لا يستخدمون التقييم الذاتي للرقابة لتحقيق أهداف 


عملية المراجعة. 
عمليات المراجعة. 


أن معظم المراجعين يرون أنه يمكن استخدام التقيبم الذاتي للرقابة في جميع 
المجالات باستثناء اختبارات التحقق الأساسية. 


تأسيساً على ما سبق يتضح أهمية الدراسة في مناقشة الدور الفعّال لأنشطة التقييم 
الذاتي للرقابة في تحسين كفاءة وفعالية مراجعة القوائم المالية» بالإضافة إلى التركيز على 
أهمية التقيبم الذاتي للرقابة في تقييم ضوابط الرقابة السلوكية» ورغم أهمية هذه الدراسة 
إلا أنها انتقدت لسببين: 
1- لم تهتم بدراسة تأثير التعقيدات في بيئة تكنولوجيا المعلومات على قرار الاعتماد على 
التقيبم الذاتي للرقابة. 
2- لم تشر إلى المهارات اللازم توافرها في المراجع لأداء عملية التقييم الذاتي للرقابة في 
ظل بيئة نظم المعلومات. 


4 الفصل الرابع 


7- دراسة (أمين. 2000) 
تتمثل أهداف تلك الدراسة فيما يلي”": 
1- فحص العلاقة بين المراجعة الداخلية وإدارة المخاطر في سياق نظام التقييم الذاتي 
لمخاطر الرقابة. 
2- تحديد خطوات وضع نظام للتقييم الذاتي لمخاطر الرقابة. 
وقد اعتمدت الدراسة على إجراء المقابلات الشخصية مع كل من مديري الأنشطة 
والمراجعين الداخليين ومديري المخاطر لإحدى المنشآت المقيدة ببورصة الأوراق الالية 
في إدارة المخاطر. 
ومن أهم النتائج التي توصلت إليها الدراسة ما يلي: 
1- أن تحليل نظام التقييم الذاتي لمخاطر الرقابة يوفر أساساً سليماً للمراجعين الداخليين 
للتحقق من أن ضوابط الرقابة الداخلية لكل نشاط أو وظيفة يعمل كما هو متفق عليه. 
2- أن تحليل نظام التقييم الذاتي لمخاطر الرقابة يُمككن مدير المخاطر من مراجعة 
وفحص المخاطر المحددة لإدارات المنشأة للتأكيد على أن كافة المخاطر الملاءمة قد 3 
تحديدها وأن أثرها امحتمل واحتمالات حدوثها قد تم تحديدها كمياً بشكل ملائم. 
تصنيف أصول المنشأة إلى مجموعات» حيث يتم ربط أوزان أو ترجيحات بكل 
مجموعة من الأصول. تعكس تلك الآوزان الأثر المعاكس النسبى الذي يتعلق 
بفقل الأصل أو تذميره على المنشأة. 





(1) د. أمين السبد أحمد لطفي» "ندعيم دور المراجعة الداخلية في إدارة المخاطر باستخدام نظام التقييم الذاتى 
لخاطر الرفابة"» مجلة الدراسات المالية والتجارية, كلية التجارة. جامعة بئى سويف» العدد الثاني» 2006 
صن فين 201 
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تحديد مجالات قيمة الآثر» حيث يتم تخصيص قيمة الأثر التى تعكس الأثر المعاكس 
ا حمل على الكيان في صورة درجة مرتفعة أو متوسطة أو منخفضة. 

تحديد الكيانات أو الوحدات التي تشكل مكونات النظام» والبى يتئم تعريفها 
على أساس الأنشطة أو الوظائف داخل المنشأة والتى تعتبر من مسئولية أحد 
المديرين الرئيسين. ْ 

عرض البيانات الخاصة بكل المخاطر الحتملة التى تتعرض لا المنشأةء بالإضافة 
إلى تحديد مجموعة الأصول التي قد تعانى من الخسارة أو الضرر المرتبطين بحدوث 
المخاطر المحتملة. 

تحديد وتسجيل نظم الرقابة الداخلية المتضمنة داخل إجراءات المنشأة» حيث 
يتم تصنيفها إلى واحد من المجموعات الخمس التالية (نظم وقائية؛ نظم تصحيحه؛ 
نظم استكشافية» نظم رادعة. نظم الكيان). 

إدخال نتائج اختبارات الالتزام وما تتضمئه من تقييم فعالية ضوابط الرقابة 
الداخلية في التخفيف من المخاطر المحددة في التحليل. 


باستقراء الدراسة السابقة يتضح ما يلي: 

1- ركزت الدراسة على مناقشة انعكاسات نظام التقييم الذاتي لمخاطر الرقابة على هيكل 
الرقابة الداخخلية وبالتبعية على دور المراجعين الداخليين في إدارة نخاطر منشآت الأعمال. 

2- اهثمث بإبراز دور كل من مديري الأنشطة» مديري المخاطرء المراجعين الداخلبين في 
التقييم الذاتي لمخاطر الرقابة. 


7- دراسي 2007 ,2061716 


استهدفت هله الدراسة ما يلي'": 


.1-63 ,مز ,2007 ,لوععناك غتلبدخ غدع سددعوعخ كاء5 أوخدهن) لمستعتسا ره بمأاجعطكه (1) 
.(22/2/2009) صذ 0ع5سعمعظ .امع .عكاه تاعصد بجو //:صتط غة عاطمقلتدحق 


6 الفصل الرابع 


1- تحديد ما إذا كانت المنشآت الحكومية لديها سياسيات واضحة لتحديد المسئول عن 
نظم الرقابة الداخلية. 

2- تقييم نظم الرقابة الداخلية بشكل عامء ونظم الرقابة على نظم تكنولوجيا المعلومات 
على أساس التقييم الذاتي لمخاطر الرقابة. 

3- مقارئة السياسات الموضوعة بالممارسات الحالية لتحديد الانحرافات واتخاذ القرارات 
التصحيحية. 
وقد تم إعداد قائمتي استقصاء منفصلتين: 
القائمتّ الأولى: ركزت على تقييم نظم الرقابة الداخلية الحالية من حيث تصميمها 

وتطبيقها في المنشآت الحكومية وقد تم إرساها إلى (33) منشأة. 
القائمتّ الثانيت: ركزت على متابعة نظم رقابة نظم تكنولوجيا المعلومات في تلك 

المنشآت. حيث تم إعداد قوائم استقصاء التقييم الذاتي على أساس 0050 وقد تم إرسالها 

إلى (19) منشأة. 
وقد شملت عينة الدراسة المنشآت التى تعمل في الجالات المختلفة مثل: الزراعة» 

التجارةء النقل» التعليم» الدفاع» الطاقةء الصحة. البيئة» إدارة الطوارئ» إدارة الأفراى المالية. 

وقد انتهت الدراسة إلى النتائج التالية: 

1- أن المنشآت الحكومية لديها إدراك إيجابي نحو ممارسات الرقابة الداخلية بها على 
النحو التالي : 

٠‏ أن32/ من المنشآت تطلب من العاملين بها فحص ميثاق الأخلاق سنوياً. 

٠ه‏ أن 7/79 من المنشآت تستخدم نظم الرقابة كما تم وضعها. 

٠‏ أن 83/ من المنشآت تمتلك آليات لدراسة تأثير المخاطر على تحقيق الأهداف. 

٠.‏ أن 03 12 من المنشآت تقوم بإجراء فحص دوري للبيانات المسجلة لديها من قبل 
قسم نظم المعلومات المالية. 

٠‏ أن 97/ من المنشآت تستخدم الإدارة فيها مقاييس لتقييم الآداء. 
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2- وجود حد أدنى من التمق بين السياسات والإجراءات على الرغم من وجود 
سياسة محددة من قبل حنة المراجعة» حيث انضح ما يلي: 
٠‏ أن 83 / من المنشآت تلتزم سنوياً بفحص العمليات والإجراءات والممارسات 
للتحقق من مدى الالتزام بالسياسات الموضوعة المتعلقة بأمن المعلومات» إدارة 
كلمة السرء السرية. 
ه أن 86 / من المنشآت اهتمت بتطوير إرشادات وإجراءات ومعايير التقييم الذاتي 
للمساعدة في تطبيق هذه السياسات. 


3 أن المنشآت الحكومية أقل إطلاعاً على نظم رقابة تكنولوجيا المعلومات بالرغم من 

وجود سياسات وإرشادات تم صياغتها بشكل جيد في هذا الجال حيث اتضح ما 

: 7 

٠‏ أن 50 / من المنشآت تقوم بمراقبة إمكانية الوصول إلى برامج النظام. 

ه أن 50 / من المنشآت تقوم بشكل دوري باختبار خطة الطوارئ وتعديلها في 
الوقت الملائم. 

ه أن 95 / من المنشآت تقوم بشكل منتظم بآداء تقييم شامل لمخاطر نظم 
المعلومات. 

٠‏ أن 65 / من المنشآت تقوم بإعداد خطة شاملة لمواجهة الطوارئ. 


4- أن وجود نظم الرقابة الداخلية لتكنولوجيا المعلومات يقدم التوجيهات اللازمة 


ينضح من خلال نتائج هذه الدراسة أنها ساهمت في تقييم حالة ضوابط الرقابة 
العامة وضوابط الرقابة على نظم المعلومات على أساس التقبيم الذائي للرقابة ومن 
خلال مقارئة السياسات الموضوعة بالممارسات الحالية» بالإضافة إلى أنها قدمت مجموعة 
من الآلياث التى تساعد مديري الأفسام في العمل بكفاءة وفعالية لتخفيض خاطر المشاكل 
الجوهرية التى تتمثل في الإسرافء انتهاك القوانين وغيرهاء إلا أنه يؤخذ على هذه 
الدراسة مأابان ؟ 


8 الفصل الرابع 


2- لم تهتم بتحديد الآليات المختلفة للتقييم الذاتي لمخاطر الرقابة والعوامل التى تؤثر 
على كفاءة هذا التقييم. 
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الخلاصة 


اهتم هذا الفصل بدراسة الإطار الفكري لنظام التقيم الذاتي لمخاطر الرقابة وذلك 


من خلال تحديد طبيعة وأهمية ومداخل التقييم الذاتي لملخاطر الرقاية استعراض عناصر 
البرنامج الفعال للتقييم الذاتي لمخاطر الرقابة. بالإضافة إل دراسة مراحل دورة التقييم 
الذاتي لمخاطر الرقابة» وقد تم التوصل إلى ما يلي: 


-1 


-2 


-3 


-4 


تزايدت أهمية التفيبم الذائي لمخاطر الرقابة سواء من وجهة نظر الإدارة أو المراجعين 
الداخليين. 

تعددت المداخل التى يمكن استخدامها لتنفيذ التقييم الذاتي لمخاطر الرقابة داخل 
المنشأة حيث تتنضمن: مدخل ورش العملء» مدخل الدراسة المسحية» مدخل التحليل 
النفصيلي للودارة» المدخل الشاملء المدخل المركزيء المدخل المستهدف. المدخل 
المختلط. 

تعتمد فعالية برنامج التقيبم الذاتي لمخاطر الرقابة على توافر مجموعة من العناصر 
تشمل تدعيم الإدارة العلياء الإدراك الجيد لنماذج الرقابة الداخلية» تدريب 
المراجعين» مشاركة أعضاء المنشأة في عملية التقييم» توافر الأدوات اللازمة لعملية 
التقييم» وتجنب المعوقات. 

تتمثل مراحل دورة التقيبم الذاتي لمخاطر الرقابة في تحديد العمليات والأهداف» 
تحديد وتقييم المخاطر» تحديد وتقيبم ضوابط الرفابة» توثيق وإعداد قائمة الاستقصاء 
من “خلال جمع وتحليل نتائج الاستقصاء؛ إدراك أهمية التدريب» إعداد خطط العمل 
وإعداد التقرير. 

أشار إجراء المراجعة رقم (5) الصادر عن جمعبة مراجعة ورقابة نظم المعلومات 
الأمريكية إلى مجالات نظم المعلومات الملائمة لعملية التقيبم الذاتي لمخاطر الرقابة 
منها: مشروعات إعداد النظمء أمن نظم التشغيل» تبادل البيانات إلكترونيأء نظم 
التطبيقات وقواعد البيانات» توثيق نظم المعلومات. 
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الأكدافء 





يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية ؛ 
تفسبرمفهوم أدلة الإثبات وأنواعها. 

تحديد مجالات الارتباط ببن أساليب المراجعة وأدلة الإثبات. 
التمييز بين المداخل المستخدمة للحصول على أدلة الإثبات في 


ظل التشغيل الإلكتروني للبيانات. 

التعرف على الأساليب المستخدمة لجمع أدلة الإثبات في ظل 
البيئة الإلكترونية, 

تحديد الأساليب التي يمكن استخدامها لتقييم أساليب الرقابة 
التي تتضمنها برامج الحاسب. 


التفرقة ببن برامح المراجعة العامة وبرامج المراجعة الخاصة. 
توضيح المشاكل المرتبطة باأدلة الإثبات سواء المتعلقة بنظام 
المعلومات المحاسبي الإلكتروني أو بال مراجع . 


55 5 58 05 


الفصل الخامس 
أدلة الإثبات الإلكترونية 


11166110111 © 


مقدمة: 

يتمثل الحدف الرئيسي لعملية المراجعة في اختبار مدى مصداقية التأكيد الرئيسي 
للإدارة بأن القوائم المالية معده إعداداً سليماً وفقاًلمبادئ امحاسبة المتعارف عليها وأنها لا 
الى يعتمد عليها المراجع في تكوين رأيه» لذلك يهدف هذا الفصل إلى دراسة أدلة 
الإثبات في ظل البيئة الإلكترونية. 

وفي سبيل تحقيق هذا ا هدف فسوف يتم التعرف على طبيعة أدلة الإثبات وأنواعها 
إلى جانب الشروط اللازم توافرها فيهاء بالإضافة إلى التمييز بين المداخل المستخدمة 
للحصول على أدلة الإثبات في ظل التشغيل الإلكتروني للبيانات. 

كما يتم التعرف على أساليب المراجعة التي تمكن المراجع من إبداء رأيه النهائي في 
القوائم المالية» حيث يتم التمبيز بين أساليب المراجعة اليدوية وأساليب المراجعة الإلكترونية» 
بالإضافة إلى الارتباط بين أساليب المراجعة وأدلة الإثبات. 


4 الفصلالخامس 


كذلك يتم مناقشة المشاكل التي تواجه المراجع أثناء جمع أدلة الإثبات الإلكترونية والتي 
تتمثل في مشاكل تتعلق بنظام المعلومات الإلكتروني» ومشاكل تتعلق بالمراجع . 

وتحقيقاً لدف ذلك الفصل يتم تقسيمه إلى الموضوعات الآنية: 

5 طبيعة أدلة الإثبات. 

5 مداخل الحصول على أدلة الإثبات في ظل التشغيل الإلكتروني للبيانات. 

5 أساليب جمع وتقييم آدلة الإثبات. 

5 مشاكل جمع أدلة الإثبات الإلكترونية. 
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5 طبيعة أدلة الإثبات 106206 02 116امح[1 

تمثل أدلة الإثبات ركيزة لرأى المراجع ف القوائم المالية موضع فحصه وتعرف أدلة 
الإثبات بأنها: 
نظام يحتوى على مجموعة متماسكة من الأساليب المبئية بطريقة موضوعية تحقق التأكد أو 
عدم التأكد من أحد الأحداث الاقتصادية التى تحققت وتؤدى إلى تطابق هذه الأدلة 
وتلك المعايير الموضوعة لتوصيل النتائج إلى المستفيدين منها. 

وقد أصدر المجمع الأمريكي للمحاسبين القانونيين إيضاح معايير المراجعة الأمريكي 
رقم (106) بعئوان " أدلة الإثبات في المراجعة ": وتتضمن أدلة الإثبات ما يلي: 


1- البيانات المحاسبية القائمم228 عستأسامع26 مساجءه 0ن 

تشمل البيانات المحاسبية كافة بيانات دفائر اليومية ودفاتر الأستاذ العام والمساعد 
وكل السجلات الرسمية المختلفة للعميل كأوراق العمل التى تبين تخصيصات التكاليف 
ومذكرات تسوية حسابات البنوك» فكل تلك السجلات تدعم القوائم المالية بشكل 
مباشر إلى جانب أنها تمثل جانباً هاما من أدلة الإثبات. 
2 المعلومات المؤيدة 10250311011طأ 001000188 

تتضمن هله المعلومات المستئدات الأساسية مثل الشيكات والفواتير والعقود 
والمصادقات وأية مستندات أخرى مكتوبة» كما أنها تشمل أيضاً المعلومات التى يتم 
الحصول عليها من خلال ما يقوم به المراجع من استفسارات وملاحظة وفحص مادي أو 
أية أساليب تحليلية أخرى. 

ويتحقق المراجع بصفة عامة من المعلومات المحاسبية عن طريق التحليل والتدقيق 
وتتبع الإجراءات المعمول بها في عملية ا حاسبة وإعادة جمع ومراجعة العمليات الحسابية؛ 
ومطابقة القيم المسجلة في الدفاتر بقيم أخرى تم الحصول عليها من خارج المجموعة الدفترية» 
أما الاختبار والتحقق من معلومات الإثبات الأخرى يتم من خلال الفحص المستندي 
والفحص أو الجرد المادي لأصول المنشأة» والاستفسار من الأشخاص المسئولين» 
والمصادقات التى يحصل عليها المراجع من أشخاص خارج امنشأة. 
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ويحصل المراجع على آدلة الإثبات من خلال اختبارات المراجعة والتي تشمل 
اختبارات فحص نظام الرقابة الداخليةء واختبارات الالتزام بالسياسات المقررة 
651 عنص ةذ[ ص00 واختبارات أرصدة القوائم المالية أو ما يعرف بالاختبارات الأساسية 
أوع1' علكلأطة 515 . 
5 الشروط الواجب توافرها في أدلةّ الإثبات 

إن أدلة الإثبات التى يسعى المراجع للحصول عليها لا تعتبر هدف في حد ذاته. وإثما 
الثالث من معايير العمل الميداني أن يقوم المراجع بالحصول على دليل إثبات صالح 
وكافي لتوفير أساس معقول لإبداء رأيه: 
1- صلاحيت دليل الإثبات 18106268 1ه عمعسعفاعمسه0) 

تتمثل العوامل التى تحدد صلاحية دليل الإثبات وإمكانية الاعتماد عليه فيما يلي: 
أ - ملاكمة دليل الإثبات ععدع 110 عطا 04 ععسوعاء1 

حتى يكون دليل الإثبات صالحاً فإنه يجب أن يكون ملائماً للتاكيد موضع الاختبار, 
وهذا يعنى أن الدليل لابد أن يتعلق بالتأكيدء على سبيل المثال فإن تحديد أن فاتورة 
المبيعات موجودة لأحد القيود في يومية المبيعات لا يعتبر ملائماً لتأكيد شمول المبيعات» 
لذلك فإن إجراء المراجعة الملائم هو تحديد أن القيد الملائم لعيئة من مستندات الشحن 
يمكن أن يتم إيجادها في يومية المبيعات. 
ب- موضوعية دليل الإثبات ععدعء 110 1ه جانتدتاءء زط0© 

يمكن أن يكون دليل الإثبات موضوعي 6كتاءه[0 أو ذاتي قا زات؟ وكلما 
وعلى النقيض من ذلك فإنه كلما زادت ذاتية دليل الإثبات كلما قل الاعتماد عليه. 

ويعتمد المراجعون على مريج من أدلة الإثبات الموضوعية والذاتية» فعند تقييم 
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وفحص مستنداث معيئة مثل مستئد | لشحن» فاتورة البيع» بالإضافة إلى أنه قد سه يستخد م 
دليل إثبات شخصي من الردود على الاستفسارات المقدمة من الإدارة. 

وقد يكون أمام المراجع دليل إثبات ذاتي يعتمد عليه فقط وذلك عندما يقوم بتقييم 
الآثر ا حتمل لدعوى فضائية جديدة مرفوعة ضد العميل» حيث يعتبر دليل الإثبات هو 
الدليل الوحيد المتاح الحصول عليه لأنه يأتي من آراء الإدارة ومستشارها القانوني. 
ج- أهلية مقدم المعلومات 2091065م عط) 04 كسمناهء ظتلة0© 

عند تقييم أهلية أو إمكانية الاعتماد على مقدم دليل الإثبات» فإن المراجع يقوم 
بدراسة ما إذا كان المصدر خارجياً أم داخلياء ويتضمن دليل الإثبات الداخلى معلومات 
يتم الحصول عليها من ردود العميل على الاستفسارات ومن المستندات على سبيل المثال 
المستندات مثال فواتير البائعين التى يتم إعدادها خارجياً وليس من خلال العميل. 
د- التوقيث المناسب لدليل الإثباث ععصعءع110 01 ووعستاعست؟ 
تقييم صلاحيته» ويعتبر التوقيت المناسب أمراً هاما لا سيما بالنسبة للحسابات التى تتغير 
دلبل إثبات بخصوص الرصيد في نهاية السنة مقارنة بدليل الإثبات الذي يتم جمعه بخصوص 
الرصيد في تاريخ آخر. 
2 كفاية دليل الإثبات 81106866 01 إعل6 111 ئناة 

تعئى الكفاية أن يتساءل المراجع عن مدى أدلة الإثبات ذات الصلاحية الي تعتبر 
كافية للوصول إلى الرأي المهني السليم» وهناك اعتبارات يجب أن يراعيها المراجع عند 
تقييم كفاية أدلة الإثبات تتمثل في الآني: 
1- أن كفاية الدليل تتناسب عكسياً مع صلاحية هذه الأدلة. 
2- أن الحاجة إلى أدلة الإثبات تقترن بمفهوم الأهمية النسبية فكلما تزايدت الأهمية 

النسبية للبند بدت الحاجة إلى أدلة إثبات أكثر لتأكيده. 
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3- هناك علاقة ارتباط وثيقة بين كفاية أدله الإثبات وغخاطر المراجعة الي يتعرض لها 
المراجع. 
وقد أجريت إحدى الدراسات على الحاسبين المزاولين بهدف تقييم مدى صعوبة 

عدد من إجراءات المراجعة الي قسمت إلى إجراءات تخطيط واختبارات الالتزام بنظم 

الرقابة واختبارات التحقق الأساسية؛ بالإضافة إلى تجميع النتائج وتكوين الرأي» وقد 

تبين أن هناك فسة عوامل تمثل جوانب الصعوبة المرتبطة بعملية المراجعة هي: 

1- تقييم كفاية أدلة الإثبات التى تم الحصول عليها من مصادر خارجية. 

2- تقييم نتائجح اختبارات التحقق الأساسية. 

3- تقيبم كفاية أدلة الإثبات المتولدة عن طريق المراجعين. 

4ه - ثقييم أمانة الإدارة ومصداقيتها. 

تقييم أدلة الإثبات العديد من الصعوبات تتمثل فيما يلي: 

أن التقدير السليع لدرجة التأكيد الذي يوفره أحد أدلة الإثبات هو أمر غير مفهوم يدا 

للمراجعين. 2 - 

1- أن دليل الإثبات الواحد يمكن أن يؤكد صحة أكثر من بند واحد من بنود القوائم 
ما إذا كان قد أخخل ف الحسبان كل من التأكيد ا مباشر وغير المباشر وذلك عند 

2- أن أدلة الإثبات التى يتم تجميعها في المراحل النهائية قد تجعل المراجع يعيد تقييمه 
لتلك الأدلة النى يتم الحصول عليها في المراحل المبكرة. 

3- عدم وضوح كيفية الوصول بالتأكيدات التي توفرها أدلة الإثبات من المستوى الكزئي 
لبنود القواتم المالية إلى مستوى القوائم المالية ككل. 
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5 أنواع أدلنّالإثبات 81062066 04 وومج1 

يوجد ستة أنواع من آدلة الإثبات متاحة للمراجع لتدعيم هدف عملية المراجعة: 
يمكن تناولها على النحو التالى: 
1- دليل الإثبات المادي 15106068 51021ماط 

يمثل دليل الإثبات المادي نوع رئيسي من آدلة الإثبات الى يستخدمها المراجعء وهو 
يعبر عن دليل الإثبات الذي يمكن أن يراه المراجع في الحقيقة» ويمكن تبويب دليل الإثبات 
المادي إلى نوعين: 
أ- فحص الأصول فاءوقة 01 صوتاهستسرفدي] 

على سبيل المكال لأغراض نديد أن المخزون موجود قل يقوم المراجع بتجميع أدلة 
الإثبات عن طريق فحص المخزون. 
ب- ملاحظة أنشطة العميل 5ع كعك أدعنت 4ه ممتنوجهءوم0 
لتحديد ما إذا كان الموظف يقوم مختم كافة الفواتير بعبارة " تم الدفع " يمكن للمراجع في 
هذه الحالة جمع أدلة الإثبات عن طريق ملاحظة نشاط ذلك الموظف عند تأديته الوظيفة 
ذائها. 
2 الإقرارات المقدمة من خلال الطرف الثالث 7و2 نط1 و8 دمناد أ هء5ه م2 

تعبر الإقرارات عن أدلة الإثبات الى يحصل عليها المراجع من خخلال المراسلات 
المباشرة م أفراد أو منشآات يللاف أفراد أو شركة العميل» فمعظم العمليات المالية المحاسبية 
ترتبط بالعميل وطرف خارجي ثالثء فعن طريقة الحصول على إفرارات مباشرة من 
تلك الأطراف الخارجية يمكن للمراجع الحصول على أدلة إثبات بخصوص وجهة نظر 
في التعاون؛ وغالباً ما يحصل المراجع على إقرارات من الأطراف الخارجية التالية: 
» العملاء: للتصديق على أرصدة حسابات المدينين. 
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« البائعين : التصديق على أرصدة حسابات الدائنين. 
البنوك : للتصديق على أرصدة الحسابات وأوراق القبض والمعلومات الأخرى. 
٠‏ الحامين: للتصديق على الالتزامات العرضية والمحتملة. 
. وكلاء المخزون: للتصديق على بلود المخزون المودع كأمانة. 

ويتمثل الإجراء الأكثر شيوعاً لجمع دليل إثبات الإقرارات من الطرف الثالث في 
طلب المصادقة «مناهدسةهه©). وقد أشار إيضاح معايير المراجعة رقم (67) بعنوان "إعداد 
المصادقات" ِل مسئولية المراجع عن الحصول على دليل إثبات عن طريق المصادقات» 
المراجعة والتأكيد المرتبط. 
8 الدليل الحسابي 19106266 211621 شدعط ج81 

يعتبر دليل الإثبات الحسابي جزء ضروري عند أداء عملية المراجعة على الرغم من 
أن العميل قد يكون لديه نظام محاسبى موثوق فيه وأن البنود الفردية قد تكون محددة 
بشكل دقيق. 

ويتضمن الدليل امحاسبي إعادة العملية الحسابية لحسابات العميل عن طريق المراجع 
قائمة بنود المخزون لتحديد أن إجمالي قيمة المخزون تتطابق مع التفاصيل الموضحة بالقائمة. 
4 التوثيق المستندي 1662:1071تتنا 20 

تعبر عن عملية فحص المراجع للمستندات لأغراض تدعيم عملية محاسبية معينة) 
على سبيل المثال لتحديد أن مصروف معين ملائم يمكن للمراجع أن يفحص الشيكات 
المرتبطة وأوامر الشراء الخاصة بالعملية المالية. 

ويمكن أن يكون التوثيق ى المستندي إما من مستندات داخلية أو خارجية وذلك كما 
يلي: 
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أ - المستندات الداخلية أ«عسدع20 لمسدرءغم1 


يتم إعداد المستئدات الداخلية داخل المنشأة ذاتهاء حيث تتدفق من العميل إلى طرف 
ثالث ثم تعود للعميل (على سبيل المثال إيصالات الودائع والشبكات المنصرفة)» أو قد 
تظل في موقع العميل ولا تتدفق إلى طرف ثالث (مثل ميزان المراجعة وتقارير الاستلام 
ومذكرات تسوية البنك). 


ب- المستندات الخارجية غ«عسدء20 لقصء :8 


يتم إعداد المستندات الخارجية عن طريق أطراف خارجية ولكنها تكون موجودة 
بملف داخل المنشأة محل المراجعة» على سبيل المثال إرسال البائع فاتورة للعميل يطلب منه 
سدادها مقابل البضائع والخدمات الت قام بتوريدها. 


5- الإقرارات المقدمة من موظفي العميل [2625023 دهن <ط 201 غمم5هعم0 1 


يجب أن يحصل المراجعون على بعض أدلة الإثبات مباشرة من العميل؛ وتعتبر تلك 
الإقرارات بمثابة إيضاحات في ضوء أسئلة المراجعء على سبيل المثال قد يستفسر المراجع 
من العميل عما إذا كان هناك بضائع راكدة أو تالفة في المخازن. 

وغالباً ما تستخدم تلك الإفرارات من خلال المراجع عند مراحل التخطيط المبكرة 
لعملية المراجعة بهدف توفير دليل إثبات عن سياسات العميل ومعلومات مرتبطة بالبيئة 
العامة العميل» وحيث إن العميل هو الذي يقدم هذه الإفرارات من ثم تكون فائدتها 
محدودة» وذلك لأنها تفتقد أحد الخصائص الأربعة لآدلة الإثبات وهي الخلو من التحيز. 
6 العلاقات المتداخلم ببن البيانات «لتاقه266:561310آ هاة2 

تتضمن فحص ومقارنة العلاقات بين البيانات وقد تكون هذه البيانات مالية (معلومات 
مالية عن السئة السابقة» معلومات مالية عن السنة الحالية» معلومات مالية عن الصناعة) 
أو قل تكون بيانات غير مالية (عدد العملاء.» ساعات العمل المباشرة) ويئم فحص هله 
المعلومات لتحديد الاتجاهات والعلاقات. 
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ويمكن الحصول على أدلة الإثبات المرتبطة بالعلاقات المتداخلة للبيانات عن طريق 
أداء الإجراءات التحليلية» حيث أشار إيضاح معايير المراجعة رقم (56) بعنوان "الإإجراءات 
التحليلية" إلى ضرورة أن تستخدم الإجراءات التحليلية أثناء مرحلة التخطيط وعند 
التوصل إلى استنتاج أو رأى من عملية المراجعة. 


5 مداخل الحصول على أدلة الإثبات في ظل التشغيل الإلكتروني للبيانات. 

صاحب التطور الكبير في استخدام الحاسب تغيرين هامين أديا إلى تعقيد عملية 
المراجعة وجمع أدلة الإثبات أولهما: تسجيل البيانات المحاسبية بطريقة لا يمكن فراءتها إلا 
عن طريق أجهزة لحاسب ذاتهاء وثانيهما: الزيادة الحائلة في كمية البيانات ا محاسبية موضع 
المراجعة» ويمكن للمراجع استخدام ثلاثة مداخل أساسية للحصول على آدلة الإثبات 
الكافية للمراجعة في ظل الماشآت التي تعتمد على استخدام الحاسب الإلكتروني» وتتمثل 
هله المداخل فيما يلي : 


5 مدخ المراجعىي حول الحاسب 
0 20121211:6) 116 1720امتتى عع سمتذتلتتف 

يطلق على هذا المدخل المراجعة بدون الحاسب للإشارة إلى عدم استخدام الحاسب 
الإلكتروني كأداة للمراجعة» وطبقاً لهذا المدخل يبدأ المراجع بتدقيق المستئدات الأصلية 
بهدف التحقق من دقتهاء ثم التحقق من صحة إعداد بيانات هذه المستندات بالشكل 
الذي يتلاءم مع إدخال البيانات في لحاسب الولكتروني؛ وبعد ذلك ينقل المراجع 
مباشرة إلى الجانب الآخر من جهاز الحاسب الإلكتروني للحصول على مخرجاته بهدف 
التحقق من صحة تلك المخرجات. 

ويمتاز اتباع مدخل المراجعة حول اللحاسب الإلكتروني بما يلي: 
1- بساطة وسهولة خطوات ذلك المدخل وانخفاض تكلفة أدائه. 
2- إمكانية أداء ذلك المدخل بأقل قدر من الإخلال في ثرئيب السجللات. 
3- يمكن أداء هذا المدخحل من خلال مراجعة بيانات فعلية بدلاً من أرقام افتراضية. 
4- لا يتضمن أي مخاطر للتلاعب بالبيانات الفعلية للمنشأة محل المراجعة. 
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5- يتطلب من المراجع قليل من المهارات والتدريب على عمليات تشغيل الحاسب. 
6- يتنطلب مساعدة بسيطة من موظفي الحسابات أو معالجة البيانات الإلكترونية بالمنشأة 
محل المراجعة. 
ومحيط استخدام مدخل المراجعة حول الحاسب الإلكتروني عديد من الانتقادات 
من أهمها: 
1- المخفاض كفاءته نظراً لتجاهله آثار خصائص هيكل الرقابة الداخلية على تحديد توقيت 
ونطاق الاختبارات الأساسية اللازمة للتحقق من صحة وشرعية القوائم المالية. 
2- الاهتمام باختبار العمليات المحاسبية العادية وعدم الاهتمام بفحص المعاملات غير 
العادية عند اختبار وسائل الرقابة. 
3- استخدامه فقط لمواجهة نظام المحاسبة بعد التنفيذ وليس بهدف اكتشاف المشاكل قبل 
حدوثها. 
وبذلك يتضمن مدخل المراجعة حول الحاسب عمليات فحص إطاري المدخلات 
والمخرجات» حيث يكتفى المراجع بمطابقة مخرجات الحاسب الإلكتروني مع نتائج العملية 
الحسابية اليدوية لنفس مدخلات البيانات كاختبار لصحة معالجة البيانات إلكترونيا 
ويوضح الشكل رقم (1/5) المراجعة حول الحاسب الإلكتروني. 


5 مدخلا المراجعي خلال الحاسب الإلكتروني 
طعوه: تروف 161تاطزدطهن) 16آثة اع نوعط" عط ذةاتم1تف 


في ظل هذا المدخل يقوم المراجع بتتبع مسار المراجعة في مرحلة عمليات الحاسب 
الإلكتروني الداخلية لمعالحة البيانات إلكترونيأء حيث يهدف هذا المدخل إلى فحص 
وتقييم أساليب الرقابة النى تتضمئها برامج الحاسب الإلكتروني التى تستخدمها المنشأة في 
معالجة البيانات المحاسبية» والحصول على كشف مطبوع لمخرجات بعض عناصر مسار 
المراجعة التى يختارها المراجع أي أن ذلك المدخل يسمح بإتباع أسلوب ممائل إلى حد كبير 
بالمنهج الخاص بجمع أدلة الإثبات في ظل المعلوماث المحاسبية اليدوية» حيث يتم فحص 
أساليب الرقابة على معالجة البيانات والتحقق من صحة آدائها محاسبياً. 


عمليات المنشأة محل المراجعى اختبارات المراجع الخارجي 


تشغيل الحاسب الإلكتروني يشار إليه بالسهم دمسصص هسه - 
التشغيي ل اليدوي يشر إليه بالسهم 





شكل رقم (1/5) 
المراجعحّ حول الحاسب الإلكتروني 


وتتمثل أهم مزايا مدخل المراجعة من خلال الحاسب الإلكتروني فيما يلي: 

1- أنه يمكن المراجع من اختبار أساليب الرقابة على النظام الإلكتروني؛ بالإضافة إلى 
اختبار إمكانيات برامج الحاسب الإلكتروني في معالجة العمليات المحاسبية العادية: 
الأمر الذي يدفع المراجع إلى الالمام الكاف بمواطن القوة والضعف في النظم التى تتبعها 
المنشأة والتيى في ضوئها تقدم التوصيات المناسبة المرتبطة بتحسين وتطوير النظم المتبعة. 
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2- أنه ينطوي على اختبارات شاملة لعمليات معالجة المعلومات المحاسبية عن تلك 
الاختبارات التي يقوم المراجع بأدائها طبقاً للمدخل الأول الذي يعتمد على المراجعة 
حول الحاسب الإلكتروني» وبناء على ذلك يستطيع المراجع أداء وظيفته بشكل أكثر 
فاعلية. 
ويحيط استخدام مدخل المراجعة من خلال الحاسب الإلكتروني عديد من الانتقادات 

من أهمها: 

1- أنه يتطلب جهداً كبيرا من العاملين بقسم الحسابات وقسم معالجة البيانات بالمنشأة 
حيث يتطلب تخصيص وفت مستقل لاستخدام النظم في معالجة بيانات الحالات 
الاختبارية. 

2- أنه يتطلب تمتع المراجع بالمهارات الكافية بالتشغيل الإلكتروني» حيث لا يمكن تصور 
وجود مراجع يمكنه إعداد مجموعة حالات اختبارية دون أن تكون لديه الخيرة 
الكافية بنظم المعلومات الإلكترونية. 

3- أنه سيؤدى إلى نتائج غير كاملة» حيث تقتصر على تقييم مدى كفاءة نظام الرقابة 
المالية. 


5 مد حل المراجعي بواسطى الحاسب 
02 :دده 156 الا عست تمتف 
يمك للمراجع استخدام الحاسب ذاته كأداة لجمع أدلة الإثبات» حيث يمكن استخدام 
برامج الحاسب الإلكتروني المتخصصة قي قراءة ملفات البيانات المطلوب التحقق من 
صحتها والمكتوبة بلغة الآلة؛ بالإضافة إلى ذلك فمن الممكن طباعة نتائجح كل هذه 
العمليات في شكل يستطيع المراجع قراءته. 
1- مساعدة المراجع في جمع وتقييم أدلة الإثبات الكافية لعملية المراجعة. 
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-2 


عدم إمكانية أداء مهمة المراجعة بدون استخدام لحاسب الإلكتروني» نظراً لآأن مكونات 
النظام الحاسبي نفسه والبيانات امحاسبية الي يراجعها موجودة في النظام الإلكتروني. 


3- أداء اختبارات التحقق الأساسية. حيث يمكن إجراء المراجعة التحليلية وتحليل الاتجاه 


4 


وتحليل المؤشرات بالمقارنة مع متوسطات الصناعة بدقة. 
زيادة فعالية عملية المراجعة من خلال تحديد حجم العيئة» بالإضافة إلى سحب العينات 
وتقبيم النتائج الى تم الحصول عليها من فحص العينات. 
ويجب أن يتوافر للمراجع عدد من برامج المراجعة التى يمكن من خلالها جمع آدلة 


الإثبات بواسطة الحاسب الإلكتروني. وتتمثل هله البرامج فيما يلي: 


1- برامج المراجعئ العامي 501653756 أنقنلة لعتتلهرعده6 


تهدف برامج المراجعة العامة إلى إجراء عددٍ مختلفب من مهام المراجعة» حيث يمكن 


استخدامها في عدد كبير من خطوات مراجعة النظم الإلكترونية بأقل قدر من الخبرة في 
التشغيل الإلكتروني» فضلاً عن إمكانية استخدام هذه البرامج في مراجعة منشآت تختلف 
فيها أنواع النظم ال لكترونية وأجهزتهاء وتتمثل هذه المهام فيما يلي: 


إجراء اختبارات المراجعة مثل: التحقق من صحة العمليات الحسابية» تحليل البيانات. 
إجراء تحليل إضافي للبيانات لأغراض المراجعة مثل احتساب حجم المخزون اللازم 
الاحتفاظ به لمواجهة الزيادة في الطلب. 
الاختبار الانتقادي للبيانات الموجودة في الملفات. 
إعداد وطبع بعض التقارير الخاصة بالمراجع ومحاكاة التشغيل لبعض البيانات ومقارئة 
النتائج. 

وتتمثل الخطوات اللازمة لاستخدام هذه البرامج فيما يلي: 

تحديد المراجع لأهداف عملية المراجعة. 

الحصول على معلومات عن الملفات وفواعد البيانات التى يتم مراجعتها. 


تسجيل المعلومات الى تم الحصول عليها في قوائم محددة وإدخالها للنظام باستخدام 
ب نامع إدخال البيانات. 
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4- تحديد إجراءات المراجعة التي يتعين أداؤها باستخدام تلك البرامج. 

5- تكويد الأوامر اللازمة لتنفيل الإجراءات. 

6- تشغيل الإجراءات للحصول على ثقارير المراجعة المحددة. 

7- استخلاص معلومات المراجعة الأساسية واللازمة لإعداد أوراق عمل المراجعة والتي 
تنضمن: التقارير الملخصة» التقارير بالاستثناءء التقارير عن عيئات المراجعة» تقارير 
أخرى. 
ويوضح الشكل رقم (2/5) خطوات تشغيل برامج المراجعة العامة. 

2 برامج المراجعئّ الخاصحي 50193:6 41014 0هنا5766013 
تظهر الحاجة هذه البرامج عندما لا يمكن استخدام برامج المراجعة العامة لمراجعة 

نظام التشغيلء وتعتبر تلك البرامج ضرورية عندما لا يكون نظام الحاسب الإلكتروني 

للمنشأة متوافقا مع برامج المراجعة العامة للمراجع أو عندما يرغب المراجع في أداء بعض 
الاختبارات التى تكون غير ممكنة مع برامج المراجعة العامة» وتتميز هذه البرامج بأنها 

مكتوبة لأداء مهام محددة ولعملاء معينين وتنقسم تلك البرامج إلى ما يلي: 

أ- برامج يعدها العميل غذء:) عط 7ر13 صءغغتر]] وسوموممط 
قد يكون لدى العميل عدد من برامج الحاسب الإلكتروني التى تستخدم في القيام 

بعدد من التحليلات مثل تحليل النسب المالية وغيرهاء ويمكن للمراجع استخذام هذه 

البرامج في أداء بعض مهام المراجعة» وتتمثل هذه البرامج فيما يلي: 

٠»‏ برئامج لنش أتلداخ الذي تستخدمه منشأة 00 6ه سقساةء5 عتامسررء5 

0011 برنامج 01خ 8102 الذي تستخدمه منشأة ه10ئة01م002) عصفصة‎ ٠» 

٠‏ برنامج عامءم الذي يستخدمه سيتي بنك علص ه01 

ب- برامج يعدها المراجع 03غألسكة عط تر صع غ1 مستدوهم2 
تقوم مكاتب المحاسبة والمراجعة القانونية بإعداد برامج مراجعة عن طريق معدي 

البرامج المتخصصين الذين يعملون بمكاتب المراجعة» وتتميز هذه البرامج باستقلالية 

خطوات إعداد البرامج وتتمثل هذه البرامج فيما يلي: 
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٠‏ برنامج 6م12 نلححة الذي يستخدمه مكتب ديليدوت وهاسكيزميلز. 
٠‏ برنامج ا -ع1 ص13 ذكنتث الذي يستخدمه مكتب كوبرز ليبراند. 
ل برنامجح 518]2 الذي يستخدمه مكتب توئش روس وشركاه. 


إذذاة توانم مواصفات 
الدزاحدة ا 


التشغيل الإضائى ابرناميج 
المواجمك 





شكل رقم (5اة) 
اواك تفيل يرامع المزاجعة العامة 
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3 نظم الخبرة 15نا6]ةر5 خرم جور 
عبارة عن برامج تجمع الخيرة البشرية ف نطاق تخصص معين والاستفادة من تلك 
الخبرة في إيجاد حلول للمشاكل البى نظهر في ذلك التخصص» وتنحصر معظم برامج 
المراجعة الخبيرة في أربعة مجالات تتمثل فيما يلى: 
]أ- تحليل المخاطر: يقوم النظام الخبير بتقييم الانتهاك المادي وجميع عناصر نظام المعلوماتث 
الني يمكن أن يقع عليها الانتهاك. 
ب- تقييم الضوابط الداخلية: يحدد النظام الخبير صلاحية وحدات الرقابة الداخلية 
ومنها يقدر درجة تعر رض الموارد إلى الانتهاك. 
ج- تخطيط عمليات المراجعة: يقدم النظام الخبير مجموعة من الخطوات الواجب إتباعها 
في تنفيذ عمليات المراجعة وإعداد تقرير عن فعالية ضوابط الرقابة. 
د- استشارات فنية: يقدم جموعة من النصائح ذاثت الطابع الفنى والتى يمكن أن تواجه 
المراجع. 
4 الشبكات العصبييٌّ 116570215 [2ئنا6ل1 
عبارة عن مجموعة من الموصلات المتصلة ببعضها البعض والتى تنظم عملية انسياب 
المعلرمات داخل الشبكة؛ وقد قام المجمع الأمريكي للمحاسبين القانونيين بتصنيف 
الشبكات العصبية الملائمة للتطبيقات المحاسبية إلى ما يلى: 
؟. شبكات التنبؤ قعآته/جاع81! دمنامعتلعم 
؟ شبكات التبويب ع7011اع71 «مناوء تومه[ 
»؟ء شبكات تنقية المعلومات 115ه#اء]< عصنيع111 12212 
؟ء شبكات الأمثلة قعلدهسان1! ددمت ةعتصسةام0 
وتأخذ طريقة عمل الشبكات العصبية الخطوات التالية: 
أ- إدخال مدخلات الشرائح إلى البرنامج المستخدم. 
ب- اختيار عشوائي للقيم الابتدائية للأوزان النسبية بين عقد الاتصال بالشبكة أو من 
خلال تطبيق بعض الأساليب الخاصة في اختيار هذه القيم الابتدائية. 
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ج- إجراء عدة عمليات على العينة المستخدمة وذلك من خلال -خطوتين متتاليتين 
هما: 

٠‏ الخطوة الأمامية: يقوم النظام بحساب مخرجات الشبكة للبيانات التى تم إدخاها 
ثم مقارنتها بالمخرجات المستهدفة ثم حساب الخطأ الناشئ عن المقارئة. 

٠‏ الخطوة التراجعية: تقوم الشبكة بتعديل الأوزان النسبية لعقد الاتصال بين عناصر 
المعالجة المكونة للشبكة بهدف تصغير الخطأ الكلى وتقوم الشبكة بتكرار الخطوات 
السابقة عدة مرات لجميع مفردات عينات البيانات المستخدمة في الشبكة إلى أن 
تصل إلى أقل مجموع مربعات للخطأ الناشئ ما بين المخرجات النهائية للشبكة 
والمخرجات المستهدفة. 


5 أساليب جمع وتقييم أدلة الإثبات 
© 01 111973:1113:1012 3120 تدم 1ناء0116© :101 1168ن تحطاعة"1؟ 
تعرف أساليب المراجعة بأنها الطرق التى يستخدمها المراجعون لجمع أدلة الإثبات 
والتىي يستطيع المراجع من خلالها أن يجمع الحقائق التى تمكنه من تحقيق أهداف المراجعة 
وبالتالي تحديد وجهه نظره وإبداء رأيه النهائي في القوائم المالية» وسوف يتم التفرقة بين 
أساليب المراجعة اليدوية و أساليب المراجعة الإلكترونية على النحو التالي: 


5 أبساليب المراجعة اليدوية 168ان خنتطعه1 انث 131 د31 
يمكن تبويب هذه الأساليب إلى عشرة أساليب رئيسية هي: 
1- الجرد الفعلي 2ه1اهددنسدهع:1 لوء1قوطمط 


يقصد بأسلوب الجرد الفعلي التأكد من وجود الأصل على الطبيعة وفقاً لما هو مقيد 
بالسجلات والقوائم المالية وذلك من خلال معايئة الأصل في الواقع والقيام بعده أو وزنه 
أو قياسه. 


ويتميز أسلوب الجرد الفعلي ببعض المزايا يمكن بيان أهمها على النحو الثالي: 
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٠‏ يعثير هذا الأسلوب أكثر أساليب الحصول على أدلة الإثبات قوة وإقناع ليس 
للمراجع فقط ولكن لجميع المستفيدين من خدمات المراجعة. 

٠‏ يعتبر هذا الأسلوب أكثر الأساليب ملائمة للأصول المادية الملموسة والى تتضمن 
الأصول الثابتة بجميع بنودها وبعض بنود الأصول المتداولة. 
ورغم المزايا النى يتمئع بها أسلوب الجرد الفعلي» إلا أنه وجهت إليه الانتفادات التالية: 

ه أن هذا الأسلوب يصلح فقط للأصول الادية أو الأصول الملموسة أما الأصول 
الأخرى غير الملموسة فلا يمكن تطبيق هذا الأسلوب عليها لأنها ليس لها وجود 
مرئي أو عيني ملموس. 

ل أن وجود الأصل الملموس في حيازة المشروع ليس إثباتاً كافياً على ملكية المشروع له 
إذ قد يكون هذا الأصل بضاعة تم بيعها أو أصلاً تم استئجاره من الغير لاستخدامه 
لفترة معيئة» لذا يجب الاستعانة بأساليب أخرى حتى يتم الوصول إلى الإقناع المهني 
الكامل. 

٠‏ أنه من الصعب على المراجع ومساعديه القيام بالجرد الفعلي الشامل لكافة الأصول 
الملموسة التى قد تصل إلى أعداد كبيرة من الأصناف المتبايئة والصعوبة الفنية التي قد 
تصادفه إذا ما كان الجرد يحتوى على أنواع من الأصول التى يصعب عليه تمييزها أو 
تحديد درجة جودتها. 


2- المراجعي المستنديي ع سنطعاه70؟ 

المستند هو مصدر القيد في الدفاتر والسجلات المحاسبية وهو الأساس الذي تنبع منه 
جميع البيانات الواردة بالدفاتر والسجلات والقوائم المالية» لذلك يجب أن يكون لكل 
مراجعة القوائم المالية. 

وينبغي على المراجع مراعاة مجموعة من القواعد الرئيسية التي يتعين توافرها في 
المستندات عند قيامه بالمراجعة المستندية: 
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أ أن يكون المستند مستوفيا للجوانب الشكليى 
وبقتضى ذلك التأكد من توافر العناصر التالية: 

٠‏ أن يكون المستند الصادر من جهة خارج المشروع والموجه إليه مستنداً أصلياً خالياً من 
الكشط أو المسح أو التغير وأن يكون محدد التاريخ وموقعاً ومعتمداً من الجهة الصادرة 
مئها. 
والاعتمادات والمرفقات المستندية المدعمة وفقاً لنظام الرقابة الداخلية المطبقة في المشروع. 

بد أن يكون المستند سليما من الناحيق الموضوعية والقانونيين 

ويتطلب ذلك التأكد من توافر العناصر التالية: 

٠‏ أن يكون المستند موجهاً إلى المشروع نفسه ومتعلقاً بعملية قانونية تدخل في نطاق 
اختصاصاته وطبيعة أعماله عن الفترة المالية موضع المراجعة. 

. أن يتم التأكد من أن جمبع العمليات الى تمت خلال الفترة المالية موضع المراجعة 
بالدفاتر والسجلات. 

أن يتم التأكد من أن المسئند يمثل عملية حقيقية تمت فعلا. 

« أن يكون المستند مدعماً تدعيماً كافياً ومقنعاً للعملية المثبتة بالدفاتر والسجلات. 

ج سلامي إدراج المستند بالدفاتر والسجلوت وفَقًا لمبادئ المحاسيي المتعلاف 


3- المصادقات 1ه سمسستقتوده0 


تعبر المصادقات عن عملية الحصول على إخطار كتابي يقدم عن طريق الغير من 
الطرف الثالث كنتيجة الطلب المقدم للحصول على معلومات بخصوص تأكيدات القوائم 


المألية وتقيبمه. 


ويمكن أن يتضمن الرد معلومات بخصوص عمليات مالية معيئة أو علاقفاثت أو 
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أرصدة» ويوضح الجدول رقم (1/8) المعلومات التى يتم المصادقة عليها عن طريق الغير 
من الطرف الثالث. 


جدول رقم (1/5) 
المعلومات التي يتم المصادقةٌ عليها عن طريق الغير من الطرف الثالث 


الأصول 
- النقدية 
- حسابات المديئين 
- أوراق القبض 
- المخزون المودع كأمانة 
- المخزون المحتفظ به في مخازن الاستيداع 





















الدائنين والموردين 






- -حسابات الدائئين المقرضين 
- أوراق الدفع المقرض 
- قروض سندات الوصي أو الأمين 
- التزامات طارئة عرضية امحامى أو البنك 


حقوق الملكية 
- الأسهم المصدرة - 


98 أشكال المصادقات 

نظراً لتوقع المراجع احتمال عدم رد جميع الأشخاص المرسلة إليهم الخطابات فإنه 
يجب أن يختار المصادقة التى يرى أنها الأكثر ملائمة للشخص المرسلة له؛ وقد تأخل 
المصادقة أحد ثلاثة أشكال على النحو التالي: 


4 الفصلالخامس 


8 المصاد قب الا يجابيي 00211112331108 176ازو0ط 
في ظل هذا النوع يطلب المراجع من الشخص المرسل إليه الخطاب أن يرد عليه 
سواء كان رصيله مطابقاً لا هو وارد في الخطاب (صحيح) أو تخالف له (غير صحيح) 
وتستخدم تلك المصادقات: 
. عند التحقق من أرصدة العناصر المامة نسبياً من وسط مراجعة محدود نسبياً. 
وجود أتحطاء أو مخالفات 5 الأرصدة المطلوب حصول مصادقات علها. 
8 المصادقن السلبيض 00135131311018 6 التدعة 11 


في ظل هذا النوع من المصادقات يطلب المراجع الخارجي من الجهة أو الشعخص 
المرسل له خطاب المصادقة أن يرد بشكل مكتوب على الخطاب المرسل إليه في حالة 
واحدة فقط وهي حالة عدم صحة رصيده المسجل في الخطاب ومن ثم فإن هذا النوع من 
المصادقات لا يستخدم عادة إلا إذا كان المراجع بحاجة إلى مصادقات عن عناصر ذات 
قيمة بسيطة نسبياً من وسط مجتمع مراجعة كبير نسبياً أو عندما يكون نظام الرقابة 
الداخلية للعميل جيداً وبالتالي يكون هناك احتمال بسيط لوجود أخطاء أو تخالفات في 
أرصدة العناصر المطلوب مصادقة عنها. 
8 المصاد قن الخادعي (مجهولة الهويت) 102 هتسسقتده0 لسناظ 


يتبع بعض المراجعين منهجية مختلفة لتحفيز وتشجيع الغير على سرعة الرد على 

المخطاب المرسل إليهء وتأخذ هذه المنهجية أحد شكلين على النحو التالي: 

]- عدم الإشارة إلى رصيد الحساب المطلوب التأكد من صحته في المخطاب المرسل إلى 
موجه إلى المراجع الذي يقوم بإجراء المطابقة بين رصيد الحساب بدفاتر المنشأة مع 
الرصيد الوارد في المصادقة الواردة من العميل أو المورد. 

ب- الإشارة بشكل خاطئ إلى رصيد حساب العميل أو المورد المطلوب التأكد منه. 
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يتضح من عرض ثماذج وصيغ تلك المصادقات أن المصادقة الموجبة تمثل قرينة أقوى 

في مجال التحقيق من جدية وقانونية أرصدة حسابات العملاء» حيث يستطيع المراجع أن 

يقوم بإجراءات لمتابعة عدم استلام الردود عليهاء أما في حالة المصادقات السلبية فإن عدم 

استلام الرد عليها من قبل العميل قد يعتبر ذلك موافقة على الرصيد الوارد بها مع أن 

العميل قد يكون أهمل في الرد أو لم تصل إليه بالفعل. 
ومن الملاحظ أن تحديد نوع المصادقة المستخدمة يرجع إلى فرار المراجع ذاته ويعتمد 

على الظروف المحيطة بالاختبار ومن العوامل التى يسترشد بها المراجع في اتخاذ قرار بتفضيل 

استخدام المصادقات الموجبة هي: 

ه عندما يكون عدد قليل من حسابات العملاء له أرصدة كبيرة وتمثل في مجموعها نسبة 
كبيرة من رصيد إجمالي العملاء. 

عندما يعتقد المراجع بوجود حسابات صورية للعملاء نتيجة لضعف هيكل الرقابة 
الداخلية المطبق أو نتيجة لما أظهرته عمليات المراجعة في السنوات السابقة. 

عئدما تكون هناك بعض القواعد التنظيمية والتى تلزم باستخدام مصادقات موجبة. 
ومن ناحية أخرى فقد أظهرت الممارسة المهنية إمكانية استخدام نوعى المصادقات 

معأء حيث ترسل المصادقات الموجبة لحسابات العملاء ذوى الأرصدة الكبيرة والتي 

يكون عددها صغيراً في غالبية الأحوال» وترسل المصادقات السالبة لحسابات العملاء 

ذوى الأرصدة الصغيرة والتى يكون عددها كبيراً في معظم الأحوال. 

8 مميزات وعيوب أسلوب المصادقات 

يتمتع أسلوب المصادقات ببعض السمات التي تزيد من فائدته منها ما يلي: 

1- يعتير هذا الأسلوب ملائماً لمراجعة حقوق المنشأة لدى الغير وحقوق الغير طرف 
المنشأة مثل حسابات المدينون والدائنون وأوراق الدفع والأرصدة المودعة في البنوك. 

2- يستخدم هذا الأسلوب كأسلوب مكمل لأسلوب المراجعة المستندية. 

3- يعتبر هذا الأسلوب من الأساليب ذات الحجية المرتفعة مثل ارد الفعلي ويرجع 
ذلك إلى إمكائية مراقبتها والتأكد من صحتها خاصة أنها تنشأ من خارج المنشأة الخاضعة 
للمراجعة. 


6 الفصل الخامس 


ورغم المزايا السابقة تعرض هذا الأسلرب لبعض الانتقادات من أهمها ما يلي: 

1- عدم دلالة مصطلح المصادقة على مضمون هذا الأسلوب فالمصادقة تعنى التصديق 
والتأكيد على صحة الشيء المطلوب التصديق عليه» في حين أن الرصيد الوارد 
الا ل ال را كي ل ال ل 

2- بعلم اسلرت المسادفا كت بع مع تود القواقم الماانة بل بيضج لق بج ولت 
البنود التى تمثل حقوقا للمنشأة طرف الغير أو تمثل حقوقا للغير طرف المنشأة. 

3- قد يستغرق تطبيق هذا الأسلوب وقتاً طويلا الأمر الذي يؤخر إصدار تقرير المراجعة. 

8 الاعتبارات اللازمج لنجاح أسلوب المصادقات 
هناك مجموعة من الاعتبارات الحامة اللازمة لنجاح أسلوب المصادقات والحصول 

منه على أفضل النتائج من بينها ما يلي: 
من يرى دون تدخل من قبل الودارة» ولا يتعارض ذلك مع ضرورة الحصول على 
موافقة المنشأة على إرسال المصادقات. 

2- مطالبة المرسل إليهم المصادقات ضرورة إعادتها في أقرب وقت ممكن على عنوان 
مكتب المراجع واليسن: على عنوان المنشاأق ويتطلب ذلك أن يقوم المراجع بتجهير 
مظروف مخصص لذلك يكتب عليه اسم وعنوان مكتب المراجعة. 

3- استلام المصادقات عند وصوطا لمكتب المراجع والقيام بفحصها وتقييمها واستخخللاص 
أيه فروق إن وجدت بين الأرصدة الدفترية والأرصدة المذكورة في ردود المرسل 
إليهم المصادقات ومعرفة أسيابها وكيفية د تسويثها. 

4- أن وجود اختلاف بين الإقرارات الواردة من الغير وبين الأرصدة المبيئة بسجلات 
المشروع لا يعنى بالضرورة أن الخطأ وفع من المشروع ولكن قد يعنى أن الخطأ وفع 
من الغير. 
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4 التتبع عسامةء1 

التتبع عبارة عن اتباع المستندات الأصلية حتى تسجيلها في السجلات الحاسبية» 
ويقوم المراجع بأداء ذلك الإجراء عن طريق اختيار مستندات أصلية مثل فوائير المبيعات 
أو تقارير الشحن وتتعبهم من خلال النظام المحاسبي حتى تسجيلهم النهائي في السجلات 
امحاسبية. 

ويعتبر انهاه اختبار التتبع إجراء معاكس لاختبار المراجعة المستندية» حيث يبدأ 
المراجع مع المستند الأصلي الذي يجب أن يؤدى إلى العملية المسجلة أو القبم المسجلة في 
الدفاتر والسجلات المحاسبية في حين أنه في ظل المراجعة المستندية يهتم المراجع بفحص 
المستندات المقدمة لتعزيز العمليات المثبتة بالدفاتر والسجلات. 


ويوضح الشكل رقم (3/5 الفرق بين أسلوبي التتبع والمراجعة المستندية. 


المستئد الأصلى 


(مستئد الشحن) 





شكل رقم (3/5) 
الفرق بين أسلوبي التتبع والمراجعة المستندية 


5- إعادة الأداء مع سمدم 1هم126 
إعادة الأداء هو إعادة أداء أنشطة العميل المرتبطة في العملية المحاسبية»؛ حيث يحصل 
المراجع على دليل إثبات بخصوص أنشطة العميل عن طريق تكرار تلك الأنشطة ومقارئة 
ويمكن الإشارة إلى بعض الأمثلة النى تدخل في نطاق اسلوب إعادة الآداء على 
النحو التالي : 


ه إعادة أداء الإجراءات الرقابية لتحديد ما إذا كان الأداء الأصلي فعالاً أم لا. 
٠‏ التحقق من صحة الأرقام الواردة بمستندات القيد الأولى» من خلال التحقق من 
صحة الأرقام وما يرتبط بها من خصومات أو إضافات. 
٠‏ التحقق من صحة الأرقام المسجلة في دفاتر اليومية» وإجراء مطابقة بينها وبين أرقام 
دفتر الأأستاذ باجاميع . 
التحقق من صحة الأرقام الظاهرة بميزان المراجعة؛ والتأكد من توازن جاني المبزان. 
ه التحقق من صححة الأرقام الواردة في القوائم المالية»؛ ومن صحة إجماليات هذه القوائم. 
٠‏ التحقق من صحة الأرقام الواردة بكشوف الأجور والمرتبات والإهلاكات وقوائم 
الجرد. 
وقد أدت التطورات الحامة التتى ظهرت أخيراً في المجال الحاسبي إلى إحلال الوسائل 
الآلية والإلكترونية محل الوسائل اليدوية في إجراء العمليات الحسابية» ومن الواضح أن 
استخدام هذه الوسائل يؤدى إلى تغير ملموس في الطبيعة العملية» لذلك ينبغي مراعاة ما 


يلي : 
٠‏ تفهم الطريقة التى تعمل بها هذه الآلات ومعرفة إمكانيتها وقدراتها والوسائل 
المستخدمة لتحقيق نتائجها. 


« التأكد من سلامة الآلات نفسها وعدم وجود أي خلل بها يؤثر على النتيجة النهائية. 
٠‏ دراسة هيكل الرقابة الداخلية وتقييمه في ضوء هذا العنصر الجديد. 
6- الإجراءات التحليليي مه7ددلمع20 لدم 1 ارسق 

تهدف الإجراءات التحليلية إلى إجراء تحليلات إضافية لدعم الثقة في النتيجة التي 
توصل إلبها المراجع وتوجيه انتباهه إلى احتمالات وجود مخاطر مراجعة إضافية. 

وقد أشارات إحدى الدراسات التي أ جريت في الولايات المتحدة الأمريكية والتي 


شارك فيها (235 مراجع أول إل أن المراجعين يستخدمون تشكيله كبيرة ومتنوعة من 
أساليب الإجراءات التحليلية عند تخطيبط عملية المراجعة» وعلى هذا الأساس يمكن اعتبار 
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الإجراءات التحليلية هي نوع من اختبارات التحقق التي تؤدى إل الحصول على 
مؤشرات إحمالية تستخدم في ثلاث مجالات: 


الجال الأول: عند تخطيط عملية المراجعة 

حيث تساعد في تحديد درجة مخاطر المراجعة بالنسبة للمجالات المختلفة؛ تحديد 
كمية الاختبارات وتوجيه برنامج المراجعة نحو التركيز على المجالات ذات درجة المخاطرة 
المرتفعة مع عدم التركيز على تلك التى تقل فيها درجة المخاطرة. 
لمجال الثاني: عند إجراء اختبارات التحقق الخاصة بالتفاصيل 
وذلك لتحديد ما إذا كانت المراجعة تسير في الاتجاه الصحيح أم أن هناك مخاطر إضافية 
ظهرثء وتتمثل مخاطر المراجعة الإضافية ف احتمال وجود فروق بين النتائج الي توصل 
امجال الثالث: عند التقييم النهاني لتتائئج المراجعة 

عند الانتهاء من إجراءات اختبارات التحقق الخاصة بالتفاصيل لعيئة المراجعة 
المختارة» يتم مقارنتها بمؤشرات الإجراءات التحليلية لمعرفة ما إذا كانت النتائج النهائية 
: منطقية ومتمشية هذه المؤشرات. 
7- الملاحظي ددمنتاع 0286 

يهدف هذا الأسلوب إلى تكوين فكرة لدى المراجع فيما يتعلق بطريقة آداء الأعمال 
واستخلاص بعض المعلومات التي تمكله من توفير دليل إثبات يدعم رأيه في القوائم 
المالية. ومن أمثلتها: 

٠‏ ملاحظة جرد مخزون العميل بهدف تقييم درجة العناية الى تم بذها في الجرد. 

٠‏ ملاحظة بعض السياسات والإجراءات الخاصة بنظام الرقابة الداخلية حيث إن 

أدائها لا يترك أي مجال للدليل المستندى. 


0 الفصبل الخامس 

وتختلف الملاحظة عن الجرد الفعلي في أن الجرد الفعلي يتضمن جرد المراجع لأصل 
بغرض فهم ما الذي يقوم بأدائه وكيف ومتى قام بأدائه. 
8 الاستفسار 01162868 012 جتتناوط1 

يعتبر أسلوب الاستفسار أسلوباً مهنياً يستمد وجوده من حق المراجع الخارجي 
المتعارف عليه في طلب البيانات والإيضاحات الت يراها كافية لإنجاز مهمته؛ ويمكن أن 
تتخدذ هذه الاستفسارات أحد شكلين هما: 
أل الاستفسارات الشفويى 

تقوم على أساس توجيه الأسئلة الشفوية إلى أكثر العاملين بالمنشأة دراية بالعملية أو 
الإجراء أو النظام المراذ الاستفسار عنه. 
تح الاسستتشاراة النكدونة 

حيث يوجه طلباً كتابياً لإدارة المنشأة أو إل بعض العاملين بها للحصول على 
البيانات والإيضاحات التى يحتاج إليها في عمله؛ ومن أمثلة هذه الاستفسارات ما يلى: 
الاستفسارات الخاصة بنظم الرقابة الداخلية لبيان مدى قوتها أو ضعفها. 
الاستفسار عن الأسلوب المتبع في إثبات بعض القيود المحاسبية. 
الاستفسار عن طريقة تحصيل المستحقات ومدى الانتظام في سداد الديون. 


الاستفسار عن الديون غير المثبتة بالدفاتر وأسباب عدم إثباتها. 


9- المطايقي 126001211331102 
هي عملية المضاهاة والمطابقة لمجموعتين مستقلتين من السجلاتء فعند أداء عملية 


المراجعة تكون أحد مجموعات السجلات هي الخاصة بالعميل» أما امجموعة الأخرى فهي 
الخاصة بالغير من الطرف الثالث. 
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ويعتبر إعداد مذكرة تسوية البنك مثال شائع لذلك الأسلوبء فعند استخدام أسلوب 
المطابقة فإن المراجع يفحص تحقق العميل من السجلات النقدية مع سجلات البنك. ومن 
خلال دراسة الشيكات التي لم يتم صرفها بعد والودائع والبنود الأخرى محل التسوية 
يحاول المراجع أن يأخل في حسبانه كافة البنود الي تؤدى إلى وجود اختلاف بين سجلات 
العميل وسجلات البنك. 


0 الفعحص 12852661102 
يعتمد هذا الأسلوب على الإطلاع على المستندات الحامة لمقارنة معلوماتها مع 
معلومات أخرى معلومة للمراجع أو مسجلة في الحسابات» ويستخدم هذا الأسلوب مع 
كثير من المستندات المتبايئة على سبيل المثال عقود الإيجار وعقود الاتفاق ومحاضر مجلس 
الإدارة والجمعية العامة وسياسات التأمين؛ ويساعد هذا الأسلوب فيما يلي: 
٠‏ مدالمراجع بمعلومات يتأسس عليها اختبار عملية المراجعة. 
ه على سبيل المثال: فحص أسلوب القرض لتحديد معدلات الفائدة لأغراض اختبار 
مصروف الفائدة. 
على سبيل المثال: تحديد الموافقة على اقتناء الآلات والمعدات عن طريق فحص 
ويمكن أن يستخدم المراجعون أساليب المراجعة العشرة لجمع سثة أنواع من أدلة 
الإثبات؛ ويوضح الحدول رقم (2/5) العلاقة بين أنواع أدلة الإثبات وأساليب المراجعة 
المرتبطة. 
5 أساليب المراجىة الإلكترونيئ 168لوتصطمة!' أخلتتث عندمصامه 11:1 
تتعدد الأساليب التي يمكن استخدامها لتقييم أساليب الرقابة البى تتضمنها برامج 
الحاسب التى يستخدمها العميل في معالجة البيانات امحاسبية» وتتمثل هذه الأساليب فيما 
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جدول رقم (2/5) 
العلاقة بين أنواع أدلرّ الإثبات وأساليب المراجعة المرتبطن 


أنواع آدلة الإثبات أساليب المراجعة 








من 








إعادة الأداء 
الجرد الفعلي 
التتبع 

الفحص 


4- التوثيق المستندي 





5- إقرارات مدمة عن طريق موظفي العمل 
6- العلاقات المتداخلة بين البيانات الإجراءات التحليلية 





1- أسلوب البيانات الاختباريقّ 6ع اشتاء16 223 :و70 

تتكون البيانات الاختبارية من مجموعة من البيانات الافتراضية الى يقوم المراجع 
بإعدادها وتشغيلها مع البرامج التشغيلية للمنشأة وتحت رقابته» ويكم مقارنة النتائج 
بالنتائج الحددة مسبقاء وذلك بغرض الحكم على مدى صحة وكفاءة عمليات التشغيل. 

وقد تكون البيانات الاختبارية عيئة من البيائنات الفعلية من واقع سجلات العميل» 
ويفيد هذا الأسلوب في فحص الإجاليات» والأرصدة» وغيرها من العمليات الحسابية 
الثى يؤديها الحاسب. كما يقيد ف التحقق من مدى دقة وصحة الإجراءات الرقابية الممرمجة 
التي يرغب المراجع في اختبارها. 
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2 اسلو ب وضع العلامات والتتبع عهامةء؟ نسد مسنووة؟ 
يئم أختيار بيانات الاختبار من ضمن البيانات الأصلية للعمليات؛ مع وضع علامة 
ميزة هله البيانات» وتتبع تشغليها عند كل نقطة من نقاط التشغيل. 


3 أسلوب تتبع المسارات مسامديةة1 

يهدف هذا الأسلوب إلى محاولة تحديد وتتبع التدفقات المنطقية في عملية التشغيل 
بحيث يتم التحقق من قابلية جميع تلك التدفقات للتشغيل ما يشير إلى مرورها على نقاط 
الرقابة أو نقاط الاختبار داخل البرنامج نفسه وأثناء عملية التشغيل. 


4 أسلوب التشغيل المتزامن لأةة2:066 غ80دممه) 

يعتمد هذا الأسلوب على تصميم برامج لها صفة الإشراف على عملية التشغيل 
ووظيفتها ضبط العمليات غير العادية وطبع تقارير عن هذه العمليات والبيانات الخاصة 
بهاء ويمكن أن يسمى هذا الأسلوب المراجعة المستمرة بالاستثناء. 

ويتطلب هذا الأسلوب ضرورة مشاركة المراجع الخارجي في تصميم النظام ووضع 
خطط الرقابة الخاصة بهء كما يستلزم الأمر ضرورة الاعتماد على المراجعين الداخليين 
لأنهم سيتولون متابعة تشغيل تلك البرامج وتجميع التقارير عنها. 

وهناك ثلاثة أساليب للتشغيل المتزامن تتمثل فيما يلي: 
4 أسلوب الاختبار المتكامل وانلكه'1 أوع1 لعغدموءغمآ1 

يعتبر هذا الأسلوب امتداداً لأسلوب البيانات الاختبارية» حيث ينشىء المراجع 
وحدة وهمية على سبيل المثال: قسم أو مستهلك أو بائع وهمي ويدخلها ضمن المسجلات 
الرئيسية للوحدة الاقتصادية موضوع المراجعة» وفي خلال العام يدخل المراجع عمليات 
لتلك الوحدة الوهمية ليتم تشغيلها مع العمليات الحقيقية. 

ويتم مراجعة الوحدة الوهمية على مدار العام وف أوقات مختلفة» وأي المحراف عن 
النتائج المحددة مسبقاً يشير إلى احتمال وجود تلاعب أو غش في نظام الحاسبء وهذا 
يعنى أن البرامجح موضوع الاختبار هي نفسها التى تستخدم في تشغيل بيانات العميل؛ 
ومن ثم فإنه يعتبر اختبارأً مباشراً لنظام العميل. 


4 أسلوب ملف فحص مراجعة الرقابة على النظام 
ططخن )5) علط جعل؟ع18] ختلسة امعطمهن) ووم 
يعتمد هذا الأسلوب على استخدام برنامج حاسب للمراجعة يتم تضميئه في نظام 
العميلء ويطلق عليه اصطلاح النموذج الفرعي للمراجعة» وذلك بهدف لمجميع 
معلومات عند نقاط محددة مسبقاً في النظامء ويتم تخزين تلك المعلومات في ملفات خاصة 
ويتم التقرير عنها فقط للمراجعين عند فترات محددة مقدمأء ويتطلب ذلك أن تظل 
النماذج الفرعية للمراجعة المتضمنة دون تغيير للحفاظ على سلامة البرنامج. 
4 أسلوب اللقطات التصويرية 520165م822 
يعتبر تتبع مسار عملية المراجعة من خلال التشغيل العادي أمراً صعباً في ظل النظم 
الفئية المعقدة» ويمكن للمراجعين جعل برامج الحاسب جزءاً لا ينجزأ عند نقاط زمنية 
مختلفة داخل عملية التطبيق بهدف التقرير عن صور معينة يطلق عليها لقطات تصويرية. 
وهي عبارة عن عملية مالية مختارة أثناء تشغيلها ومعالجتها عند نقاط مختارة مسبقاً في 
البرنامج. 
ق أسلوب المحاكاة المتوازْينّ 109 ةانتحسزة 161لد:وم 


يعتمد هذا الأسلوب على قيام المراجع بتشغيل بيانات العميل بشكل مستقل عن 
برامج الحاسب المتوفرة لدى العميلء بهدف تحديد ما إذا كانت النتائج متفقة مع النتائج 
البي يتم الحصول عليها عن طريق نظام العميل. 

ويتميز هذا الأسلوب بأنه يُمكن المراجع من فحص المستئدات الأصلية للعمليات 
للتحقق من صحة وشرعية تلك العمليات» بالإضافة إلى إمكانية زيادة حجم عينة 
العمليات تحت الفحص بأقل تكلفة ممكنة. 
. أسلوب التحكم في التشغيل أو إعادة التشغيل 


1 0 منتاةدمعوعط 1160[معادده0 


يقصد بالتحكم في التشغيل أن يُحكم المراجع الرقابة على تشغيل التطبيقات المحاسبية 
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ويقصد بإعادة التشغيل أن يقوم المراجع بإعادة تشغيل البيانات التى سبق تشغيلها 
مرة أخرى» ومقارنة النتائج التي تم التوصل إليها بتلك التى سبق التوصل إليها عند 
التشغيل» والمخرجات. 
7 أسلوب تحليل أوامر البرنامج 5ذةزتقسط 0006 سوعوممم 

يستخدم المراجع هذا الأسلوب بغرض فهم برامج أو أجزء النظامء بالإضافة إلى 
التحقق من وجود الإجراءات الرقابية المبرمجة في البرنامج أو سلسلة البرامج» وعلى 
المراجع أن يتحقق من خلال اختبار إجراءات الرقابة على أمن البرامج وإجراءات الرقابة 
على عمليات الحاسب من أن البرنامج موضع الاختبار هو نفسه الذي تم استخدامه 
لأغراض تشغيل البيانات المحاسبية. 

ويحتاج هذا الأسلوب إلى توافر قدر عال من الخبرة عند المراجع» لذلك يمكن 
استخدامه بالتضافر مع أساليب أخرى وذلك بغرض التوصل من هذا المزيج إلى أسلوب 


8 أسلوب تحليل الأوامرغيبر المنفذة 5أةترلةسط 006] 06014648م ا 


« 


في ظل هذا الأسلوب يتم مراقبة تنفيذ البرنامج ؛ وتقديم تقرير عن عدد المرات التي 
تم فيها تنفيذ كل جزء من أجزاء الأوامر أثناء التشغيل؛ ويقدم هذا التقرير مساعدة كبيرة 
عند القيام بتحليل الأوامرء حيث إنه يوضح الأجزاء التي لم يتم تنفيلهاء ومن كم فإنه 
يوجه التباه المراجع إلى الأمر الذي قد يكون مزوراً أو به خطأ. 
9 أسلوب برامج المقارنتّ قستوعوو< ددعتمةنرسره0 

يمكن في حالة احتواء أكثر من ملف على بيانات متطابقة» استخدام برامج المقارنة 
الجاهزة في اختبار هذا التطابق والتاكد من وجوده؛ وكذلك القيام ببعض المقارنات 
الأخرى مثل ما يلي: 
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« مقارنة التغيرات في أرصدة الحسابات المدينة بين تاريخين غختلفين بتفاصيل البيانات 
الخاصة بالمبيعات والنقدية الحصلة والمسجلة في ملف العمليات. 

» مقارنة البيانات الخاصة بالمخزون والمسجلة على ملف الفترة الحالية» مع بيانات 
المخزون المسجلة على ملف الفترة السابقة» للتعرف على معدل الدوران والأصئاف 
بطيئة الدوران. 

٠‏ مقارنة تفاصيل الأجور مع البيانات الخاصة بالأفراد والحتفظ بها في ملفات خخاصة. 

0- أسلوب برامج خرائط التدفق قسدعع0؟! عسناة 110 
يستخدم هذا الأسلوب لأغراض تحليل الإجراءات الرقابية المبرمجة ببرامج التشغيل» 

وينبغي أن تكون خرائط التدفق كبيرة بالقدر اللازم لإظهار كافة التفاصيل» وبالقدر 

الذي يجعلها مفيدة في تحليل أوامر البرامج. 

11 أسلوب مخزن (مستود ع) البيانات كسنهلاة 22 
يوفر هذا الأسلوب المعلومات المحددة والتى يمكن من خلاهها اكتشاف جوانب 

الضعف في ضوابط الرقابة الداخلية» وتتمثل الفوائد المحتملة من استخدام هذا الأسلوب 

٠‏ تخفيض الوقت الذي يستغرقه المراجع بالاشتراك مع المدير المسئول عن دورات 
العمل في جمع واستخلاص البيانات المهمة من مئات أو آلاف عناصر البيانات. 

٠‏ تخفيض الوقت الذي يستغرقه المراجع في التنقل بين فروع المنشأة المختلفة وبالتالي 
تخفيض أتعاب عملية المراجعة. 

٠‏ التصديق على صحة البرامج التي تقوم بتحويل البيانات بين النظم. 

٠‏ التحقق من صحة الببانات التي يتم تحويلها بين نظام تخطيط موارد المشروع وبين 
البرامج المتعلقة بإعداد تقرير عن سلامة القوائم المالية. 

» التحقق من صحة ضوابط الرقابة المستخدمة نع أو اكتشاف الازدواج في الرقابة 
على المدفوعات بداخل نظام حسابات الدائئين. 
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وقد أصدر المجمع الأمريكي للمحاسبين القانونيين (41024) دراسة لإجراءات 
مراجعة الحسابات بعنوان "عصر تكنولوجيا المعلومات - حالة أدلة الإثبات في ظل البيئة 
الإلكترونية". حيث وصفت الدراسة الدليل الإلكتروني وناقشت موضوعات متعلقة 
بكيفية تقيبمه سواء تم إرساله معالجته» حفظه أو تقييمه بواسطة وسائل إلكترونية باستخدام 
الحاسب أو الوسائل الممغنطة» حيث إن الأدلة الإلكترونية تختلف عن الأدلة المستئدية من 
1- صعويمٌ التغيير: 

تفتقد الآدلة التى يسهل تبديلها إلى المصداقية وتنخفض قيمتها بالنسبة لمراجع 
الحسابات» وحيث إن الآدلة المستئدية يصعب تبديلها دون اكتشاف. في حين أنه قد يتم 
تغيير الآدلة الإلكترونية وقد لا يتم اكتشافها دون إجراء اختبارات مصممة خصيصاً 
لذلك. 
2 المصداقيي: 

عندما يكون مصدر الدليل مستقل عن العميل ويمكن إثباته والتحقق مته فإنه 
يكتسب مصداقية» فيكتسب أمر الشراء الإلكتروني مصداقيته أساسأً من الرقابة داخل 
البيئة الإلكترونية أما إذا تم طباعته فإن أمر الشراء المقلد أو المزور قد يبدو ممائلاً لأمر 
3 أاكتمال المستندات: 

في حين أن الدليل المستندي يتضمن في ظاهره كافة المعلومات الأساسية عن 
المعاملات (مثل اسم العميلء عنوانه؛ الأسلوب المستخدم)ء فإن النظام الإلكتروني قد 
يقوم بتكويد بعض البيانات وقد تكون خفية عن المستخدم. 
4 دليل المصادقات: 

تتضافر المصادقات مع المستندات الورقية لتزيد من الاكتمال. وقد تكون المصادفقات 
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لا توفر البيانات المعروضة على الشاشة دليل مرئي للمصادقة مما قد يؤدى إلى التوصل 
إل تقاين غاط هن جانت براسم اكسابات. 
5- سهوليٌ الاستخدام: 


يحتاج الدليل الإلكتروني إلى ضرورة التعامل مع البيانات بواسطة خبير» بينما يمكن 


6- الوضوح: 
يسمح الدليل الورقي لأي شخص باستخلاص استنتاجات مماثلة تماماً من خلال 

مراجعين مختلفين يؤدون نفس المهمة» لكن طبيعة الدليل الإلكتروني غير واضحة. 
وقد تم إصدار إيضاح معايير المراجعة رقم (94) بشأن جمع الآدلة الكافية في ظل بيئة 

الأعمال الإلكترونية وذلك بناء على اعترافات مجلس معايير المراجعة بصعوبة اعتماد 

المراجعين على الأدلة التقليدية للحصول على الآدلة الكافية» ويهدف هذا الإيضاح إلى ما 

يلي : 
يضطر إلى مواجهة ظروف للحصول على دليل عن فعالية تشغيل» تصميم نظام 
للرقابة على البيانات الإلكترونية. 

2- وصف كيفية تأثير تكئولوجيا المعلومات على كل من: الرقابة الداخلية» توافر الأدلة 
فهم الرقابة الداخلية. تقدير مخاطر الرقاية. 

3- وصف منافع الرقابة الداخلية ومخاطر تكنولوجيا المعلومات ووصف كيفية تأثير 
تكنولوجيا المعلومات على مستويات نظام الرقابة الداخلية وخاصة أنشطة ومعلومات 
الرقابة ومكوئات نظام الإتصال. 

4- تقديم إرشاد عن مدى توافر مهارات خاصة لمعرفة أثر تشغيل الحاسب الآلى على 
المراجعة أو لفهم هيكل الرقابة أو لتصميم وتنفيذ إجراءات المراجعة. 

5- توضيح مدى الحاجة إلى فهم كيفية إنشاء و تسجيل العمليات المتكررة أو غير المتكررة 
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بما يضمن الرقابة اللازمة لضهمان أنه قد تم تسجيلها بصورة سليمة وأنها متطقية 
وكائلة: 


5 مشاكل جمع أدلة الإثبات الإلكترونية 
© 1161016 عستاء00116 2ه قمدهة[طوطط 

أدى استخدام نظم المعلوماث الإلكترونية إلى توسيع نطاق أدلة الإثبات لتشمل 
الأدلة الإلكترونية والى من أهم صورها المستندات الإلكترونية والبصمة الإلكترونية 
والرسائل الإلكثرونية وهي أدلة م تكن موجودة قِ ظل النظم اليدوية» كما أدى استخدام 
أساليب المراجعة الإلكترونية إلى استحداث العديد من الأدلة مثل التحليل الإحصائي 
وأسلوب عينات الاختبار واستعراض تفصيلي للمخرجاث ومراجعة البيانات الاستثنائية. 

وهناك العديد من المشاكل الت تواجه المراجع أثناء جمع آدلة الإثبات الإلكترونية في 
ظل بيئة نظم المعلومات الإلكترونية والتى أمكن تقسيمها إلى مجموعتين رئيسينين الأولى 
تتمثل في مشاكل متعلقة بنظام المعلومات الإلكتروني» والثانية تتمثل في مشاكل متعلقة 
بالمراجع: 
5 مشاكل متعلقَيٌّ بنظام المعلومات المحاسبي الإلكتروني 
تؤثر المشاكل المتعلقة بنظام المعلومات الإلكتروني بشكل مباشر على تنفيذ عملية جمع 
قدر كاف وملاثم من أدلة الإثبات الإلكترونية» ومن أهم هذه المشاكل تلك الناحمة عن 
طبيعة المعالجة داخل نظام المعلومات الإلكتروني؛ ومشاكل الاحتفاظ بالأدلة الإلكترونية 
لفترة زمنية فصيرة وغيرها من المشاكل» ومن أبرز هذه المشاكل: 
1 طبيعنٌ المعالجةّ داخل نظام المعلومات الإلكتروني: 

تقوم نظم المعلومات الإلكترونية بمعالجة البيانات المالية بشكل تلقائي وفقاً لما هو 
مبرمج تمامأء حيث يتم تحديد جميع أنواع العمليات المالية والظروف التي يمكن أن تحدث» 
ثم يتم برمجتها عن طريق مجموعة من الأوامر داخل النظام» وعليه فإن أي خطأ في البرجة 
يؤدي إلى معالجحة البيانات المالية بصورة خاطئة وبشكل مستمر. 
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ويلاحظ أن النظام يتعامل مع حجم كبير من المعاملات المالية تما يصعب معه تحديد 
الأخطاء الناتجة عن عمليات المعالجة» كما ينتج عن هذه النظم معاملات أو قبود جوهرية 
بشكل تلقائي لتطبيق آخر أو تطبيقات أخرى وبشكل مباشرء وتقوم هذه النظم بعمليات 
حسابية معقدة لا يمكن التحقق من صحتها أو شرعيتها بشكل مستقلء ونقوم أيضاً 
بتبادل البيانات والمعلومات المالية مع التنظيمات الأخرى بدون فحص يدوي لأغراض 
التحقق من السلامة أو المعقولية. 
2 الاحتفاظ بالأد لج الإلكترونية لفترة زمنينّ قصيرة 

يتم الاحتفاظ بالبيانات والمعلومات في ملفات نظام المعلومات الإلكتروني وتكون 
مقروءة بلغة الحاسب الإلكثروني لفترة زمنية قصيرة» نتيجة قيام نظام المعلومات الإلكتروني 
بتحديث جميع السجلات المرتبطة بعملية معيئة مباشرة وبشكل تلقائي» كما في إدخال 
عملية واحدة تؤدي إلى تحديث كل السجلات المرتبطة بهذه العملية بشكل ثلقائى» على 
سبيل المثال عند إدخال مستندات شحن البضائع يتم تحديث السجلات الخاصة بالمبيعات 
وحسابات العملاء وملفات المخزون السلعي بشكل تلقائي. 

كما يعد الفقدان الحتمل للبيانات من أسباب قصر الفترة الزمنية لتواجد الأدلة 
الإلكترونية» حيث يتم تخزين أحجام كبيرة من البيانات والمعلومات المالية والبرامج على 
وسائط تخزين ثابتة ومنقولة كما في الأسطوانات الثابتة والممغنطة» وتعد هذه الوسائط 
عرضة للسرقة والضياع والتلف المتعمد أو غير المتعمد. 


3 غياب أوضعف نظام الرقابيّ الداخلييّ 


في ظل غياب أو ضعف نظم الرقابة ة الداخلية يسهل الوصول إلى البيانات وتطبيقات 
وبرامج نظام المعلومات الإلكتروني باستخدام النظام نفسه أو باستخدام نظم أخرى عن 
بعد» مما يزيد من احتمال وصول أشخاص غير مصرح م لمذه البيانات والبرامج بطريقة 
غير شرعية سواء من داخل أو خارج الشركة؛ ومن م يمكن تدمير السجلات الإلكترونية 
أو تغييرها بسهولة دون ترك أي دليل؛ وكنتيجة لذلك يصعب على المراجع الحصول على 
أدلة إثبات تأكد إنتاج النظام سجلات صحيحة تتضمن جميع العمليات الى حدثت » علماً 
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بأن جميع العمليات المالية التي تمت سجلت في الملفات الرئيسية للنظام في شكل إلكتروني. 

وتعد حالة 101 :01 4صداه80 من الأمثلة على الغش النائج عن ضعف أساليب 
الرقابة الداخلية في نظام المعلومات المحاسي الإلكتروني» حيث قام أحد العاملين بتقريب 
الأعداد كما في 2.856 تصبح 2.85 جنيه والباقي يعتير زيادة» وبالتالي فإن تكرار هذه 
العملية لحالات كثيرة يؤدي إلى تجميع مبالغ ضخمة لحسابه الخاص في البنك أو الشركة 
التى تتعامل مع استثمارات نقدية. 

كما تعد الفيروسات من أسباب عدم توافر أو تحريف دليل الإثبات نتيجة قيام هله 
الفيروسات باختراق نظم الرقابة الداخلية وتدمير أو تعديل النظام أو سجلانه» وتتميز 
هذه الفيروسات بالقدرة على الهروب من اكتشافها إما بطريقة الترميز أو بأن تغير من 
نفسها بعض الشيء في كل مرة تتكاثر فيها. 
التشغيل بطريقة خاطتئة أو التخريب المتعمد من جانبهم يزيد من الخسائر الى تتحملها 
الشركة» وغالباً ما يكون احتمال حدوث الأخطاء وإخفائها مرتفعاً في النظم الإلكتروئية 
نظراً لقلة عدد العاملين المختصين بتشغيل نظام المعلومات الإلكتروني عنه في النظم 
اليدوية. 
4 عدم توافر مستندات ورقيمّ في بعض مراحل النظام الإلكتروني 

حيث قد لا تتوفر مستندات للمدخلات نتيجة إدخال البيانات مباشرة من داخل 
نظام المعلومات الإلكترونى بذدون توفر مستئدات مؤيدة لمذه المدخلات» كما ف إدخال 
طلبات المبيعات داخل النظام مباشرة في حين يقوم النظام بالعمليات الحاسبية مثل 
الخصومات واحتساب الفائدة دون وجود توثيق مرئي للعمليات المالية الفردية» كما تقوم 
النظم الفرعية المكونة لنظام المعلومات الإلكتروني بإنشاء عمليات خاصة كمدخلات 
دون وجود مستندات مرئية» كما في احتساب الفائدة وقيدها تلقائيا على أرصدة حسابات 
العملاء على أساس الشروط المتفق عليها مسبقاً والموجودة في النظام الإلكتروني. 

ويعد قيام الإدارة بإحداث العديد من التغيرات في نظام المعلومات الإلكتروني دون 


89 الفصبل الخامس 


توثيقها مستندياً أو الحصول على موافقة لإجراء هذه التغيرات أو اختبارها يؤدي إلى 
عدم وجود أدلة إثبات تؤيد صحة عمليات التشغيل داخل النظام. 

وقد لا يتم طباعة جميع مخرجات نظام المعلومات الإلكتروني في صورة مرئية» حيث 
يتم طباعة ملخص للمجاميع في حين تبقى التفاصيل محفوظة في ملفات الحاسب 
الإلكتروني؛ مما يتطلب من المراجع الحصول على هذه المخرجات من الملفات القابلة 
للقراءة بلغة الحاسب الإلكتروني. 


5 مشاكل متعلقي بالمراجع 


تؤثر المشاكل المتعلقة بالمراجع بشكل مباشر على تنفيذ عملية جمع قدر كاف وملائم 
من أدلة الإثبات الإلكترونية» ومن أهم هذه المشاكل التأهيل العلمي والعملي للمراجع» 
وارتفاع تكلفة استخدام الأساليب الإلكترونية في المراجعة» والاعتماد على الحكم 
الشخصي للمراجعء وتتمثل هذه المشاكل فيما يلي: 
1- التأهيل العلمي والعملي للمراجع 

تعد مشكلة التأهيل العلمي والعملي للمراجع من أهم المشاكل التى تؤثر سلباً على 
جمع الآدلة الإلكترونية» نتيجة عدم امتلاك المراجع الخلفية الأكاديمية والمهنية فيما يتعلق 
بالحاسب الإلكتروني ونظم المعلومات الى تعتمد على الحاسب الإلكتروني بشكل جزئي 
أو كلي مع تعدد أهداف ووظائف الحاسب الإلكتروني لتشمل بعض أهدافها الحافظة 
على إكتمال البيانات وسلامتها والحافظة على الموجودات وتحقيق الكفاءة والفاعلية في 
النظم المحاسبية. أما عن وظائفها من إمساك الدفاتر والمساعدة في اتخاذ القرارات تسبب في 
إيجاد فجوه بين المراجع ومصممي ومبرمجي النظمء ومن كم وضع المراجع في وضع 
يصعب معه تنفيل مهام عملية المراجعة بكفاءة وفعالية وفقاً للمستوى المهني المطلوب. 

ولقد زاد الشكل الإلكتروني للبيانات من صعوبة مهمة المراجع في التأكد من مدى 
سلامة ودقة البيانات في بيئة نظم المعلومات الإلكترونية؛ كما زاد من صعوبة المراجع في 
القيام بتصميم الاختبارات اللازمة لتحقيق أهداف عملية المراجعة في ضوء ظروف عمل 
الشركة فقد يحتاج المراجع تحديد ما إذا كان يمكنه استخدام نظام المعلومات المحاسبي 
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الإلكتروني للشركة في تنفيذ مهام عملية المراجعة أم لا؟ وهل هناك تعاون من قبل 
العاملين على تشغيل النظام الإلكتروني أم لا؟ ومن كم يستطيع تحديد ما إذا كان 
سيستخدم أسلوب واحد أم توليفة من عدة أساليب في تنفيذ عملية المراجعة؟. 

وتعد الأساليب التقليدية اللازمة لتنفيل مهام عملية مراجعة نظم المعلومات المحاسبية 
اليدوية غير مناسبة لمراجعة نظم المعلومات الإلكترونية» نتيجة لتعقد هذه النظم وعدم 
وضوح أدتة الإثبات» حيث يقوم المراجع بالمراجعة عن طريق تتبع مسار العمليات المالية 
في الدورة المحاسبية إلى أن 0 كه للحاسب من ناحية يقوم بفحص محرجات 
النظام» فإذا كانت المخرجات سليمة ومناسبة للمدخعلات ووفقاً لأسس المراجعة» أعتبر 
المراجع أن ما يحدث داخل النظام الإلكتروني سليماء وتم تسمية هذا الأسلوب بالمراجعة 
من حول الحاسب» وهنا يقوم ا مراجع باستخدام الطرق اليدوية لجمع أدلة الإثبات حيث 
تتوافر مجموعة ورقية من المخرجات يتم مراجعتها كما في النظم اليدوية. 
2 ارتفاع تكلفة استخدام الأساليب الإلكترونية في المراجعنٌ 

إن استخدام المراجع للأساليب التى تعتمد على الحاسب الإلكتروني في تنفيذ مهام 
عملية المراجعة يترتب عليه زيادة في التكاليف التى يتحملها المراجع» كما في تكاليف 
أجهزة الحاسب الإلكتروني واقتناء وتطوير البرامج وتكاليف نعليم وتدريب المراجعين 
والمساعدين المنفذين» وتختلف تكاليف أجهزة الحاسب الإلكتروني واقتناء وتطوير البرامج 
باختلاف أساليب المراجعة الإلكترونية التى يستخدمها المراجع؛ ويمكن تناول على سبيل 
المثال أسلوبي البرامج ذات الغرض الخاص ونظم الخبرة للتوضيحء ففي حالة استخدام 
المراجع للبرامج ذات الغرض الخاص التي يقوم بإعدادها بما يتلاءم مع نظام المعلومات 
الحاسبي الإلكتروني للشركة محل المراجعة» فإنه يحتاج لتكاليف مرتفعة لوعداد وتطوير 
هذه البرامج بما يتلاءم مع التطور التكنولوجي المذهل؛ الذي ينتج عله تطور في نظام 
المعلومات الحاسبي الإلكتروني للشركة محل ال مراجعة بشكل مستمرء أما في حالة استخدام 
المراجع لنظم الخبرة فإنه سبواجه ارتفاع في تكاليف بناء هذه النظمء من التكاليف الخاصة 
بالمكونات المادية الإلكترونية وتكاليف الاستعانة مجخيراء في البرمجة» ويزيد من التكاليف 
صعوبة وجود خبراء في مجال المشكلة محل البحثء وفي حالة وجودهم يصعب استخلاص 
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المعرفة من الخبراء البشريين نتيجة صعوبة تعبيرهم عن هذه المعرفة في صورة مجموعة من 
الجمل المصاغة بدقة نما يزيد من الجهد والوفت الممذول 5 بناء هذه النظمء وبالتالي 
يؤدي إلى ارتفاع تكاليف بناء هذه النظم» ولا نغفل الحاجة المستمرة لتحديث هذه النظم 
بما يتوافق مع أي تغييرات هامة في البيئة المحيطة. 


ومن ناحية أخرى يجب أن ينسم المراجع بالخبرة والمهارة المكتسبة من التعليم المهني 
المستمر والدراسات النظرية في مجال تصميم ومراجعة نظم المعلومات الإلكترونية 
والتدريب على استخدام أساليب المراجعة الإلكترونية البى تمكنه من استخدام أساليب 
المراجعة الإلكترونية في تنفيذ مهام عملية المراجعة بكفاءة وفعالية» ومن كم فإن قيام 
مكتب المراجعة بتوظيف مراجعين ومساعدين على درجة عالية من الكفاءة والخبرة يزيد 
من التكاليف التى تقع على عاتق هذا المكتب. نتيجة قيامه بدفع مرئبات مرتفعة 
للمراجعين الأكفاء الذين يعملون به؛ فضلاً عن ما يترتب من ارتفاع في تكاليف تنفيذ 
مهام عملية المراجعة نتيجة زيادة ساعات العمل الإضافي بسبب رغبة المكتب في تنفيذ 
مهام عملية المراجعة بسرعةء علماً بأن ساعات العمل الإضافية ترتبط غالبا بمعدلات 
الأجور المرتفعة» كما أن فترات ركود العمل بمكتب المراجعة يجعل المراجع مستعداً 
لتقاضي أنعاب فليلة نسبياء وعند مقارئة هذه الأتعاب بتكاليف تنفيذ مهام عملية 
المراجعة فإنها تُظهر انخفاض في أرباح المكتب. 

كما أن الحاسب الإلكتروني الخاص بالمراجع قد يزيد من تكاليف عملية المراجعة 
نتيجة فقد البيانات والمعلرمات التى تم تشغيلها وحفظها على الحاسب الإلكتروني» كما 
أن تلف البرامج الخاصة بالحاسب تؤدي إلى ضرورة إعادة تحميل هذه البرامج على 
الأجهزة ثم إعادة إدخال البيانات وإعادة تشغيلهاء مما يزيد من الأجور والمرتبات. 


3 الاعتماد على الحكم الشخصي للمراجع 


إن إبداء المراجع رأيه الفني يتطلب قدراً من الحكم الشخصي المهنى الذي يظهر في 
معظم مهام عملية المراجعة» كما في تخطيط عملية المراجعة وتحديد الأهمية النسبية وتقييم 
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ثم تقييم هذه الآدلة» كما يعتمد المراجع على الحكم الشخصي في تحديد أساليب المراجعة 
المستخدمة في تنفيذ مهام عملية المراجعة» ويؤدي عدم وجود معايبر و قواعد خاصة 
تحكم التقدير الشخصي إلى وجود أحكام شخصية غير سليمة» خاصة في ظل تعقد المهنة 
في السنوات الأخيرة. 

ورغم الجهود التى تقوم بها جمعية الحاسبين والمراجعين من خلال إصدار إرشاد 
جديد للمراجعة كل ستة أشهر صالح للتطبيق في جمهورية مصر العربية وما تمثله هذه 
الإرشادات كمحاولة جيدة على الطريق لإصدار معايير مستقلة عن المعايير الدولية 
تراعي فيها ظروف بيئة المراجعة في مصرء إلا أنها تعتبر إرشادات ولا تعتبر ملزمة 
للمراجعين ليقوموا بتطبيقهاء كما أن الجهود المبذولة في كل من الولايات المتحدة 
الأمريكية وإنجلترا ومصر لوضع مستويات أداء للمراجعة غير كافية» وذلك لأنه لكي 
تكون المعايير كافية فيجب توافر شرط اكتمال إجراءات القرار أي أن تصف المعايير كيفية 
التقرير بالنسبة لجميع الحالات التى يحتمل أن يواجهها المراجع أثناء تنفيذ مهام عملية 
المراجعة واتخاذ الأحكام الشخصية الخاصة بهذه المهام» ومن م فإن المعايير لم يتوافر فيها 
حتى الآن هذا الشرط» فضلاً عن عدم كفاية المعايير فإنها تحتاج للتطوير المستمر بما 
ينواكب مع ظروف البيثة المهنية من فترة لأخرىء ويوضح الشكل رقم (4/8) المشاكل 
الخاصة مجمع أدلة الإثبات الإلكترونية: 
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مشاكل متعلقة بنظام 
المعلومات الحاسبي الإلكتروني 


تت طبيعة المعالجة داخل نظام 1- التأهيل العلمي والعملي 
المعلومات المحاسي الإلكتروني. للمراجع 
2- الاحتفاظ بالأدلة الإلكترونية 2- ارتفاع تكلفة استخدام 
' الأساليب الإلكترونية في 
3- غياب أو ضعف نظم الرقابة المراجعة. 
الداخلية. 3- الاعتماد على الحكم ' 
4- عدم توافر مستندات ورقية في الشخصي للمراجع. 
مراحل النظام الإلكتروني. 





شكل ركم (4/5) 
الشاكل الخاصة بجمع أدلة الإثبات الإلكترونير 
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الخلاصة 


ناقش هذا الفصل طبيعة أدلة الإثبات» مداخل الحصول على أدلة الإثبات» الأساليب 


المستخدمة لجمع وتقييم أدلة الإثبات»: بالإضافة إلى مناقشة مشاكل جمع وتقييم أدلة 
الإثبات وقد تم التوصل إلى ما يلي: 


-1 


35 


يستخدم المراجع ثلاثة مداخل أساسية للحصول على أدلة الإثبات الكافية للمراجعة 
في ظل المنشآت التي تعتمد على استخدام الحاسب الإلكتروني وهي: مدخل 
المراجعة بواسطة الحاسب. 

يمكن تبويب أساليب المراجعة اليدوية إلى عشرة أساليب رئيسية هي: الجرد الفعلي» 
المراجعة المستندية» المصادقات. التتبع» إعادة الأداءء الإجراءات التحليلية» الملاحظة» 
الاستفسارء المطابقة» الفحص. 

تتعدد الأساليب التى يمكن استخدامها لتقييم أساليب الرقابة الى يستخدمها العميل 
في معالجة البيانات المحاسبية» وتتمثل هذه الأساليب في: أسلوب البيانات الاختبارية» 
أسلوب وضع العلامات والتتبع» أسلوب تتبع المسارات» أسلوب التشغيل المتزامن» 
أسلوب الحاكاة المتوازية» أسلوب التحكم في التشغيل أو إعادة التشغيل؛ أسلوب 
تحليل أوامر البرنامج» أسلوب تحليل الأوامر غير المنفذة» أسلوب برامج المقارنة» 
أسلوب برامج خرائط التدفق» أسلوب مستودع البيانات. 

أن المشاكل الى تواجه المراجع أثناء جمع أدلة الإثبات الإلكترونية في ظل بيئة نظم 
المعلومات الإلكترونية يمكن تقسيمها إلى مجموعتين رئيسيتين: 

« الثانية: تتمثل في مشاكل متعلقة بالمراجع. 
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الاكدافعء 
]| يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
التعرف على أمن المعلومات من خلال مفهومه , أهدافه الإسترائيجية, 


ومبادته . 

الإنام بالمخاطر المرتبطة بأمن نظم المعلومات الإلكترونية وفقا 
لتبويباتها المختلفة. 

توضيح الأساليب التي يمكن أن تستخدمها أي منشأة للرقابة 
على أمن المعلومات. 

التمييز ببن جهود المنظمات المهنية المختلفة في إصدار معايير 
الحكم على أمن ال معلومات. 


تحديد الأنشطة الني يتم أدائها لتقييم مخاطر أمن المعلومات. 
التعرف على الخطوات المنهجية لأداء مراجعة أمن المعلومات. 


مراجعة أمن المعلومات 
0ه 561111137 111101:1113:61011 


مقدمة: 


تعتبر نظم المعلومات المحاسبية الإلكترونية من النظم التي تواجه العديد من المخاطر 
التى قد تؤثر على تحقيق أهداف تلك النظمء وذلك نظرا لاعتمادها على الحاسب» حيث 
تزامن التطور الكبير للحاسبات وأنظمة المعلومات مع التطور في تكنولوجيا المعلومات 
وسرعة انتشار هذه المعلومات واستخدامها إلكترونياء ولقد صاحب هذا التطور في 
استخدام المعلومات الإلكترونية العديد من المخاطر والمشاكل التى تؤثر على أمن 
المعلومات سواء كانت تلك المخاطر مقصودة أم غير مقصودة. 

ويهدف هذا الفصل إلى دراسة مراجعة أمن المعلومات كأحد الأساليب اللازمة 
لحماية نظم المعلومات والرقابة على عملياتها وضمان استمرارية عمل تلك النظم بشكل 
صحيح وبالطريقة المطلوبة الى صممت من أجلها. 
وفي سبيل تحقيق هذا الهدف فسوف يتم التعرف على طبيعة أمن المعلومات وذلك من 
خلال دراسة مفهومه وأهدافه الإستراتيجية والمخاطر التى تؤثر عليه؛ ومبادئه» واليات 
ومعايير الحكم على أمن المعلومات في ظل البيئة الإلكترونية. 


2 الفصل السادس 

كذلك فسوف يتم دراسة كيفية تقييم مخاطر أمن المعلومات وذلك من خلال تناول 
مفهوم مخاطر أمن المعلومات ومزاياها وخطوات أداء عملية التقييم» بالإضافة إلى ذلك 
فسوف يتم دزاسة منهجية مراجعة أمن المعلومات» والأساليب المستخدمة في ذلك. 

ول لتحقيق هدف ذلك ١‏ لفصل فسوف يتم دراسة الموضوعات التالية: 

6 طبيعة أمن المعلومات. 

2/6 تقييم مخاطر أمن المعلومات. 
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6 طبيعة أمن المعلومات 17261176 5601171177 2102 مم1 


يهتم هذا الجزء بدراسة مفهوم أمن المعلومات» وأهدافه الإسترائيجية والمخاطر التى 
تؤثر علي ومبادئه» وآليات ومعايير الحكم على أمن المعلومات في ظل البيئة الإلكترونية. 


6 مفهوم أمن المعلومات 002266 وإأتتتامه8 ده تنص متد[ 


يعرف أمن المعلومات من زاوية أكاديمية "أنه العلم الذي يبحث في نظريات واسترائيجيات 
توفير الحماية للمعلومات من المخاطر الي تهددها ومن أنشطة الاعتداء عليها" . 

أما من زاوية تقئية فيعرف أمن المعلومات أنه عبارة عن "'الوسائل والأدوات والإجراءات 
اللازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية". 

ومن ؤاوية قانونية يعرف أمن المعلومات بأنه "محل دراسات وتدابير حماية سرية 
وسلامة محتوى وتوفر المعلومات ومكافحة أنشطة الاعتداء عليها أو استغلال نظمها في 
ارتكاب الجريمة". 

وقد يعرف أمن المعلومات بأنه: "حماية كافة الموارد المستخدمة في معالجحة المعلومات» 
حيث يتم تأمين المنشأة نفسها والأفراد العاملين فيها وأجهزة الحاسبات المستخدمة فيها 
ووسائط المعلومات التي تحنوي على بيانات المنشأة ويتم ذلك عن طريق اتباع إجراءات 
ووسائل حماية عديدة تتضمن سلامة وأمن المعلومات. 

كما يعرف أمن المعلومات بأنه "السياسات والإجراءات والمقاييس الفنية والى 


ونستطيع أن نعرف أمن المعلومات بأنه عبارة عن: 
العلم الذي يهتم بدراسة النظريات والاستراتيجيات والقوانين التي تهتم بتوفير الحماية 
لأمن المعلومات من المخاطر التي قد تواجهها والعمل على تطبيق الوسائل والأساليب 
والإجراءات اللازمة لتوفير تلك الحماية ومواجهة المخاطر والتغلب عليهاء وسن القوانين 
الصارمة لمنع حدوث تلك المخاطر مستقبلا ومعاقبة مرتكبيها. 


4 الفصلالسادس 


ومن أجل حماية المعلومات من المخاطر التى تتعرض لها لا بد من توفر مجموعة من 
العناصر تتمثل فيما يلي: 
1- سريي ا معلومات 00011107 
وهي تعن التأكد من أن المعلومات لا يمكن الاطلاع عليها أو كشفها من قبل أشخاص 
غير مصرح لهم بذلك ويجب على المنشأة استخدام طرق الحماية المناسبة من خلال 
المعلومات أو مسار إرساها. 
2 التحقق من هوية الشخصيتٌ 620624408 طأتاة 
ومعرفة ما إذا كان هو المستخدم الصحيح لتلك المعلومات أم لا ويكم ذلك من خلال 
استخدام كلمات السر الخاصة بكل مستخدم» وتوضح مؤؤسسة (وبعم]آ باأأغتاعة 5 ذدةخ) 
لأمن المعلومات ثلاث طرق للتحقق من الشخصية وهي: 
٠‏ الأولى: عن طريق شيء يعرفه الشخص مثل كلمة المرور. 
٠.‏ الثانية: عن طريق رسالة الشفرة(2ع101) وهي عبارة عن كود يقوم بإدخاله المستخدم 
للحاسب للحصول على شيء يملكه مثل صلاحيات التشغيل أو الشهادة الإلكترونية. 
. الثالثة": عن طريق شيء يتصف به الشخص من الصفات الفيزيائية مثل بصمة الإصبع 
أو المسح الشبكي أو ثبرة الصوث» وكل طريقة يقة ها إيجابياتها وسلبياتهاء وتنصح 
مؤسسة 009 باستخدام طريقتين مع بعضهما البعض من هذه الطرق الثلاثة. 
3 سلامىن المعلو. مات 1111 
وهي تعني التأكد من أن محتوى المعلومات صحيبح ول يتم تعديله أو تدميره أو العبث 
به في أي مرحلة من مراحل امعالجة أو التبادل سواء كان التعامل داخليا في المشروع أو 
خارجيا من قبل أشخاص غير مصرح لهم بذلك» ويتم ذلك غالبا بسبب الاختراقات الغير 
مشروعة مثل الفيروسات» حيث لا يمكن لأحد أن يكسر قاعدة بيانات البنك ويقوم بتغيير 
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رصيد حسابه لذلك يقع على عاتق المنشأة تأمين سلامة المعلومات من خلال اتباع وسائل 
حماية مئاسبة مثل البرمجيات والتجهيزات المضادة للاختراقات أو برامج الكشف عن ومنع 


4 توفرالمعلومات 11]75ذط473113 


وهي تعني التأكد من استمرارية عمل نظام المعلومات بكل مكوناته واستمرار القدرة 
مستخدمي تلك المعلومات إلى منع استخدامها أو الوصول إليها بطرق غير مشروعة يقوم 
بها أشخاص لإيقاف الخدمة بواسطة كم هائل من الرسائل العبثية عبر الشبكة إلى الأجهزة 
الخاصة لدى المنشأة. 
5- عدم الإنكار اوتنه تناررة: 0ل 

ويقصد به ضمان عدم إنكار الشخص الذي قام بإجراء معين متصل بالمعلومات لهذا 
الإجراء؛ ولذلك لا بد من توفر وسيلة لإثبات أي تصرف يقوم به أي شخص في وقت 
معين» ومثال ذلك التأكد من وصول بضاعة تم شراؤها عبر شبكة الإنترنت إلى صاحيهاء 
ولإثبات تحويل المبالغ إلكترونيا يتم استخدام عدة رسائل مثل التوفيع الإلكتروني 
والمصادقة الإلكترونية. 
6 إمكائية المساءليّ تلطه 1ناومعة 


وهي تشير إلى القيام بفحص معين يضمن إن أفعال وعمليات وتصرفات متشأة 
معيئة يمكن ردها إلى تلك المنشأة فقط. 


6 أهداف استراتيجيت أمن المعلومات 
8 0 1117ناع 56 3:61011 101010 
تعد استراتيجية أمن المعلومات مهمة جدا للحفاظ على أمن نظم المعلومات المحاسبية» 
بحيث تملع الأشخاص الذين لا يحق لهم الوصول إلى المعلومات أن يصلوا إلى تلك 


وتعرف استراتيجية أمن المعلومات بأنها: 

" مجموعة القواعد التى يطبقها الأشخاص لدى التعامل مع التقنية ومع المعلومات داخحل 

المنشأة وتتصل بشؤون الدخول إلى المعلومات والعمل على نظمها وإدارتها". 
كما تعرف بأنها: 

"مجموعة القواعد التى تتعلق بالوصول إلى المعلومات والتصرف فيها ونقلها داخل هيكل 

يعتبر المعلومة عنصرا آساسيا في تحسين أداقه وبلوغ أهدافه". 
ولكي تعتبر استراتيجية أمن المعلومات ناجحة وفعالة وقابلة للتطبيق فلا بد أن 

يشارك في إعدادها وتنفيذها جميع المستويات الوظيفية التى لها علاقة بتلك الاستراتيجية: 

حيث تسعى تلك المستويات إلى إنجاح تلك الاستراتيجية من خلال تحقيق أهداف 

استراتيجية أمن المعلومات والتى تتمثل في: 

1- تعريف مستخدمي نظم المعلومات ومختلف الإداريين بالتزاماتهم وواجباتهم المطلوبة 
لحماية نظم الحاسب والشبكات والمعلومات بكافة أشكالها وفي مختلف مراحل جمعها 
وإدخاها ومعالجتها ونقلها عير الشبكات وإعادة استرجاعها عند الحاجة. 

2- تحديد وضبط الآليات التي يتم من خخلالها تحقيق وتنفيذ الواجبات الحددة لكل من له 
علاقة بنظم المعلومات ونظمها وتحديد المسؤوليات عند حصول الخطر. 

3- بيان الإجراءات المتبعة لتفادي التهديدات والمخاطر وكيفية التعامل معها عتد حصوطا 
والجهات المكلفة بالقيام بذلك. 


6 مخاطر أمن نظم المعلومات الإلكترونيين 
قعطا م11 7ا “تداع 56 578168 12210210261011 عتده1ان1:16 
تعتبر نظم المعلومات المحاسبية الإلكترونية أقل أماناً من نظم المعلومات اليدوية وذلك 
نظرا لاعتماد النظم المحاسبية الإلكتروئية على حفظ بياناتها في ملفات الكترونية يستطيع 
عدد كبير من الأشخاص الوصول إليها والاطلاع عليهاء ولذلك فإن نظم المعلومات 
الإلكترونية قد تتعرض للعديد من المخاطر التي قد تهدد أمنها وذلك بسبب مجموعة من 
العوامل تتمثل فيما يلي: 


1 
يم 


-2 


-6 
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نظم المعلومات الإلكترونية تنضمن كم هائل من البيانات ولذلك فإنه يصعب عمل 
نسخ ورقية لها. 

صعوبة اكتشاف الأخطاء النائتجة عن التغير في نظام المعلومات الحاسبي الإلكتروني 

وذلك لآنه لا يمكن التعامل أو قراءة سجلاتها إلا بواسطة الحاسب والذي لا يكشف 
أي تغيير. 

صعوبة مراجعة الإجراءات الت تتم من خلال الحاسب وذلك لأنها غير مرئية وغير 
ظاهرة. 

صعوبة تغيير النظم الآلية مقارنة بالنظم اليدوية. 

احتمال تعرض النظم الآلية إلى إساءة استخشدامها بواسطة الخبراء غير المنتمين للمنشأة 
في حال استدعائهم لتطوير النظم. 

قد تؤدي المخاطر الى تتعرض لما النظم الآلية إلى تدمير كافة سجلات المنشأة وبذلك 
فهي أشد خطورة على النظم الآلية من النظم اليدوية. 

انخفاض المستندات التى يمكن من خلالها مراجعة النظام نؤدي إلى انخفاض حالة 

الأمان اليدوية. 

احتمال تعرض النظم الآلية إلى حدوث أخطاء أو إساءة استخدام النظام في مرحلة 
تشغيل البيانات وذلك لتعدد عمليات التشغيل في النظام الآلي. 

ضعف الرقابة على النظام الآلي بسبب الاتصال المباشر للمستخدم بنظم المعلومات. 

التطور التكنولوجي في الاتصال عن بعد سهل عملية الاتصال بنظم المعلومات من 
أي مكان وبالتالي إمكائية الوصول غير المسموح به أو إساءة استخدام نظم المعلومات. 
استخدام العديد من التطبيقات في مواقع مختلفة لنفس قاعدة البيانات يؤدي إلى 
إمكانية اختراقها بفيروسات الحاسب وبالتالي إمكانية تدمير أو تغيبر فاعدة البيانات 
لنظام المعلومات. 

لذلك ينبغي على إدارة المنشأة العمل على حماية بياناتها بكافة أشكافاء سواء كانت 


ورقية أو غير ورقية: وذلك من خلال وضع قيود على المستخدمين تحد من إمكائية التلاعب 


8 الفصل السادس 


بالبيانات أو العيث بها سواء من أطراف داخل المنشأة أو خارجهاء حيث إن خطورة 
مشاكل أمن المعلومات تكمن في عدة جوانب منها: تقليل أداء الأنظمة الحاسبية» أو تحريبها 
بالكامل ما يؤدي إلى تعطيل الخدمات الحيوية للمنشأة» أما الجانب الآخر فيشمل سرية 
وتكامل المعلومات» حيث قد يؤدي الاطلاع على المعلومات السرية أو تغييرها إلى خسائر 
مادية أو معنوية كبيرة» ويمكن تصنيف مخاطر أمن نظم المعلومات من وجهات نظر مختلفة 
على النحو التالي: 
أولا: من حيث مصدر التهديد 56345 05 معهلاوة 6د 
1- مخاطر داخلية 15و11 لمدء م1 

حيث يعتير العاملين بالمنشأة هم المصدر الرئيسي للمخاطر الداخلية الى تتعرض لما 
نظم المعلومات المحاسبية الإلكترونية وذلك لأنهم على علم ومعرفة بمعلومات النظام 
وأكثر دراية من غيرهم بالنظام الرقابي المطبق لدى المنشأةء ومعرفة نقاط القوة والضعف 
ونقاط القصور لهذا النظام ويكون لديهم القدرة على التعامل مع المعلومات والوصول 
إليها من خلال صلاحيات الدخول الممنوحة لهم. ولذلك فإنه من الممكن للعاملين غير 
2- مخاطر خخارجية كذاول1 اهتدرهء)::1 

وتتمثل في أشخاص خارج المنشأة ليس لهم علاقة مباشرة بالمنشأة مثل قراصنة 
المعلومات والمنافسين الذين يحاولون اختراق الضوابط الرقابية والأمنية للنظام بهدف 
الحصول على معلومات سرية عن المدشأة أو قد تتمثل في كوارث طبيعية مثل الزلرال 
والبراكين والفيضانات والتى قد تحدث تدمير جزئي أو كلي للنظام في المنشاة. 
ثانيا: من حيث المرتكب لها :061260240 1116 
1- مخاطر ناتجة عن العنصر البشري 8)5عدطا]' سقسدس15 


هي تلك الأخطاء التي تحدث من قبل أشخاص بشكل مقصود وبهدف الغش والتلاعب 
أو بشكل غير مقصود نتيجة السهو أو الخطأً. 
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2- خاطر ناتجة عن العنصر غير البشري «تقسبظ1-:م]8 ونووعط] 

وهي تلك المخاطر التى قد تحدث بسبب كوارث طبيعية ليس للإنسان علاقة بها مثل 
حدوث الرلازل والبراكين والفيضانات والتى قد نؤدي إلى تلف النظام ككل أو جزء منه : 
ثالثا: من حيث العمديم «منالة دآ 
1- مخاطر ناتجة عن تصرفات متعمدة 124760281 

وتتمثل في تصرفات يقوم بها الشخص متعمدا مثل إدخال بيانات خاطئة وهو يعلم 
وتعثير هذه المخاطر من المخاطر المؤثرة جدا على النظام. 
2- مخاطر نائجة عن تصرفاث غير متعمدة 46006481 ْ 

وتتمثل في تصرفات يقوم بها الأشخاص نتيجة الجهل وعدم الخبرة الكافية كإدخالهم 
رابعا: من حيث الآثار الناتجيّ عنها 0085601606868 
1- مخاطر تنتتج عنها أضرار مادية عققصدة18 [هءزوتوط 

وهي المخاطر التي نؤدي إلى حدوث أضرار للنظام وأجهزة الحاسب أو تذمير لوسائل 
2- مخاطر فئية ومنطقية لهعذع1.0 لصة لقعتسطءء1' 

وهى المخاطر الناتجة عن أحداث قد تؤثر على البيانات وإمكانية الحصول عليها 
للأشخاص المخول لمم بذلك عند الحاجة لحا أو إفشاء بيانات سرية لأشخاص غير مصرح 
هم كعرفتها. وذلك من خلال تعطيل في ذاكرة الحاسب أو إدخال فيروسات للحاسب قد 
تفسد البيانات أو جزء منها وتلك المخاطر قد تؤثر على الموقف التنافسي للمنشأة. 


0 القصلالسادس 


1- مخاطر المدخلاتمئاون1 غنامس1 
وهي المخاطر الناتجة عن عدم تسجيل البيانات في الوقت المناسب وبشكلها الصحيح 
أو عدم نقل البيانات بدقة خلال خطوط الاتصال. 
أ- خلق بيانات غير سليمة 
ويتم ذلك من خلال خلق بيانات غير حقيقية ولكن بواسطة مستندات صحيحة يتم 
وضعها داخل جموعة من العمليات دون أن يتم اكتشافهاء ومثال ذلك استخدام 
أسماء وهمية لموظفين لا يعملون بالشركة وإدراج تلك الأسماء ضمن كشوف 
الرواتب وصرف رواتب شهرية لهم أو إدخال فواتير وهمية باسم أحد الموردين. 
ب- تعديل أو تحريف بيانات المدخلاات 
ويتم ذلك من خلال التلاعب في المدخلات والمستندات الأصلية بعد اعتمادها من 
قبل المسؤول وقبل إدخخالها إلى النظام» وذلك عن طريق تغيير في أرقام مبالغ بعض 
العمليات لصالح المحرف. أو تغير أسماء بعض العملاء أو معدلات الفائدة. 
وحدث ذلك من خلال حذف أو استبعاد بعض البيانات قبل إدخاها إل الحاسب 
الآلي: وذلك إما بشكل متعمد ومقصود أو بشكل غير متعمد وغير مقصود. ومثال 
ذلك قيام الموظف المسؤول عن المرتبات في المنشأة بتدمير مذكرات حساب البنك 
لحساب آآخر خاص بالموظف المحرف. 
د- إدخال البيانات أكثر من مرة 
والمقصود بذلك قيام الموظف بتكرار إدخال البيانات إلى الحاسب إما بطريقة مقصودة 
أو غير مقصودةء ويتم ذلك من خلال إدخال بيانات بعض المستندات أكثر من مرة 
إلى النظام قبل أوامر الدفع؛ وذلك إما بعمل نسخ إضافية من المستندات الأصلية 
وتقديم كل من الصورة والأصل أو إعادة إدخال البيانات مرة أخرى إلى النظام. 
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2- مخاطر تشغيل البيانات عصزووءء0ط وزون1 )و12 


ويقصد بها المخاطر المتعلقة بالبيانات المخزئة في ذاكرة الحاسب والبرامج التي تقوم 
بتشغيل تلك البيانات وتتمثل مخاطر تشغبل البيانات في الاستخدام غير المصرح به لنظام 
وبرامج التشغيل وتحريف وتعديل البرامج بطريقة غير قانونية أو عمل نسخ غير قانونية أو 
سرقة البيانات الموجودة على الحاسب الآلي» ومثال على ذلك قيام الموظف بإعطاء أوامر 
للبرنامج بأن لا يسجل أي قيود في السجلات المالبة تتعلق بعمليات البيع الخاصة بعميل 
معين من أجل الاستفادة من مبلغ العملية لصالح المحرف نفسه. 
3- مخاطر المخرجات أنام)نا0 11514 

ويقصد بها المخاطر المتعلقة بالمعلومات والتقارير الي يتم الحصول عليها بعد عملية 
تشغيل ومعالجة البيانات» وقد تحدث تلك المخاطر من خلال تدمير بنود معيئة من 
المخرجاث أو خلق مخرجات زائفة وغير صحيحة أو سرقة مخرجاث الحاسب أو إساءة 
استخدامها أو عمل نسخ غير مصرح بها من المخرجات أو الكشف الغير مسموح به 
للبيانات عن طريق عرضها على شأشات العرض أو طبعها على الورق أو طبع وتوزيع 
المعلومات بواسطة أشخاص غير مسموح لحم بذلك» كذلك توجيه تلك المعلومات بالخطأ 
إلى أشخاص ليس لهم الحق في الاطلاع على تلك المعلومات أو تسليم المستندات الحساسة 
إلى أشخاص لا تتوافر فيهم الناحية الأمنية بغرض التخلص منها مما يؤدي إلى استخدام 
تلك المعلومات في أمور تسيء إلى المنشأة وتضر بمصالحها. 

وتتمثل إجراءات الحماية المتبعة من قبل المنشآث لمواجهة تخاطر أمن نظم ال معلوماث 
الإلكترونية فيما بلي: 
1- التزام الإدارة العليا 


حيث يقع على عاتق الإدارة العليا للشركة الالتزام بشكل قوي بتطبيق أمن 
المعلومات. كما أن الإدارة العليا لتكنولوجيا المعلومات تحتاج أيضا إلى التزام قوي بتطبيق 
أمن المعلومات. فأمن المعلومات يعتبر دائما سبباً غير مرغوبا لأقسام تكئولوجيا المعلومات 
في الشركة. 


فمثلا في سنة (2002) أوضحت ردود استطلاع (/[6؟ئنا5 عاندمبواع1؟) أن 
أعلى حمس اهتمامات في تكنولوجيا المعلومات كانت: اهتمامات الأمنء وحماية الشبكة, 
و2 نحسين أنظمة الاسترجاع من الكوارث» وبناء شبكات افتراضية خاصة. وزيادة ميزانية 
أمن المعلومات. 
ثانيا: تنفيذ الإجراءات المطلوبي 

يجب على إدارة المنشأة متابعة موظفي تكنولوجيا المعلومات في تنفيذ إجراءات 
الحماية المطلوبة؛ فمعظم الحجمات تستفيد من الاختراقات الناتجة عن الإعدادات الغير 
صحيحة لأدوات الأمن: وكذلك بسبب فشل الموظفين التشغيليين في تغطية نقطة ضعف 
ثالثأ :وضع الإجراءات ومعاقبمّ العاملين 

ينبغي على إدارة المنشأة أن تضع قواعد خاصة لحماية أمن المعلومات ومعاقبة 
العاملين المخالفين هذه القواعد. حيث إن كثير من موظفي المستوى التشغيلي. وحتى 
مدراء الإدارة العليا سوف يخالفون إجراءات الأمن ما دام المنتهكين لا يعاقبون» وبالطبع 
فإن المعنيين بالأمن يحتاجون للتدريب على وسائل حماية أمن معلوماتهم. 
رابعا: تطبيق خط الأمن الشاملي 

يجب أن تلك المنشأة خطة شاملة لأمن المعلومات» فبينما تقوم المنشأة محماية نفسها 
من الاختراق يحاول المهاجم اكتشاف نقطة ضعف واحدة لكي يخترق من خلالها الأنظمة. 
ولذلك فإن إحدى الطرق لتحسين الحماية هو إنشائها بشكل متعمقء لأن المهاجم يحاول 
كسرها خلال إجراءات مضادة ومتعددة يقوم بها بشكل متكرر حتى ينشجح») فمثلا تقوم 
الشركة بوضع عدة برامج للحماية (51168:2115) إحداها رئيسي والأخرى فرعية» فيقوم 
المهاجم محاولة اختراقها كلها للوصول إل النظام المستهدف» ومع أن إجراءات الحماية 
صعبة الإعداد. فإنه من السهل وجود اختراق. حتى ولو كانث المنشأة تعتقد أنها تمتلك 
حماية شاملة» إلا أنه من المهم أيضاً وجود مراجعة لأمن المعلومات(تفندة وصدمء8): 
حيث أن مجموعة ا هجوم قد ُوظف لدى الشركة لكي تحاول اختراق النظام. 
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ولكي تكون المنشأة آمنة فلا بد لها من تحقيق الأهداف الجوهرية لأمن المعلرمات 
وهي كما تم ذكرها تحت بند عناصر أمن المعلومات سابقا (السرية» سلامة» عدم الإنكار, 
التحقق من الموية الشخصية» توفر المعلومات؛ إمكانية المساءلة) وهي تعتير أيضا من 
الدعائم الأساسية لتطبيق أمن المعلومات في أي منشأة. 
خامسا: دورة التخطيط_ الحماية الاستجابنّ (228) 0نومقة8 غم وعم سوام 
يجب أن تمر الإجراءات الى تطبقها المنشأة للحماية من المخاطر بعملية تدعى التخطيط 
- الحماية - الاستجابة: 
1- التخطيط ع تاتدسدواط 
حيث يشمل تخطيط الحماية الشامل مثل إغلاق جميع الآبواب أمام المهاجمين» فإذا قمت 
بعمل حماية لأبواب دخول البنى الرئيسية» ولكن لم تدرس حماية الأبواب الفرعية مثل 
أبواب الحرائق فهذا يعنى أنك لم ثقم بعمل حماية شاملة؛ فالمهاجمين يحتاجون نقطة ضعف 
واحدة للاختراق» لذا يجب وضع السؤال التالي دائما :ماذا نسيئا أن نعمل؟» ويندرج تحت 
هذه المرحلة الأمور التالية: 
؟- تحليل المخاطر ٠‏ 
يجب على المنشأة تحليل المخاطر المتعلقة بأمن المعلومات» كما يجب عليها تحديد 
حجم النفقات التى ستصرفها في سبيل وضع إجراءات الحماية» ويتضمن تحليل 
المخاطر عدة خطوات هي: 
ه حصر التهديدات» ويعنى تحديد كل التهديدات المتوقعة. 
ه تحليل مقدار التهديدات» ويعنى تكلفة كل تهديد واحتمال حدوثه. 
تطبيق الإجراءات المضادة» حيث من الممكن أن يكون التهديد معقولا ولكن 
إيقافه يكون مكلف جداء فقيمة الحماية هى تكلفة مقدار التهديد مطروحا منه 
تكلفة الإجراءات المضادة» فالمنشأة غالبا ترفض تطبيق الإجراءات المضادة لأن 
تكلفتها تزيد عن تكلفة مقدار التهديد. أي تبقى على مخاطرته. 
ء وضع الأولوياتء أي ترتيب الإجراءات المضادة حسب الأهم فالأقل أهمية. 


4 القصل السادس 


ب- سياسات الحمابة 
حيث يتم تطبيق هذه السياسات على نطاق واسع داخل المنشأة» فمثلا تسمح المنشأة 
بأجازة للعاملين بها لمدة اسبوعين سنويا على أن يكون منها أسبوعا بشكل متتالي» 
والغرض من ذلك كشف حالات الغش لدى العاملينء إلى جانب وضع إجراء إداري 
مركزي لحماية أجهزة العاملين من الفيروسات. 
ج- وضع سياسات إرشادية تشمل الإجراءات والفحص 
ويقصد بذلك وضع مجموعة محكمة وشاملة من السياسات التى يجب أن توضع 
لترشد الأفعال التى تحدث في المستوى الآدنى من المنشأة» ويشمل ذلك وضع 
السياسات التي تعتمد على الأساليب التكنولوجية مثل وضع سياسة لربط الشبكة 
الداخلية للمؤسسة مع الشبكة العالمية (الانترنت)» تتضمن هذه السياسة احتياجات 
المنشأة من برامج الحماية (كللة67ة7), فمثلا إذا طلب حماية للرقم القومي للأفراد 
في نظام ماء فيجب وضع السياسات اللازمة للتأكد من عدم كسر طرق ال حماية لدى 
الأنظمة واختراقها من قبل المهاجمين. 
2- الحماية تامناءعء ]مم 
من الملاحظ دائما أن أمن المعلومات لدى المنشأة يكون مفتوحا خلال مرحلة الحماية. 
وأحيانا يقوم المهاجم بكشف نقطة ضعف في هذه المرحلة وربما تكون ناجحة» وتشمل 
طرق الحماية تركيب الأجهزة الخاصة بالحماية مثل برامج الحماية (81:6772115) وتنزيل 
البرامج اللازمة لها وإعدادها برمجيا بما يتناسب مع سياسات ال حماية المطلوبة» وأن يتم 
تحديث طرق الحماية باستمرارء لأن أدوات الحماية تصبح غير مفيدة مع مرور الوقت» 
وتشمل أيضا فحص طرق الحماية والإعدادات الخاصة بها ياستمرار» وهو ما يسمى 
بمراجعة أمن المعلومات. 
3- الاستجابة ع15دم برو 1 
يقوم المهاجم باختراق الأنظمة أحيانا وينجح في ذلك حتى مع وجود حماية قوية» فإذا 
حدث ذلك ولم تكن هناك خطة موضوعة لتقليل مخاطر الاختراق» تكون عملية الرجوع 
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للأنظمة بوضعها الطبيعي عملية صعبة ومستحيلة» لذلك يجب على المنشأة أن تضع 
إجراءات صارمة تشمل إنتاج تقارير رسمية لتعريف وتحديد حادث الاختراق وتحديد 
المهاجمين وإيقافهم وإصلاح الدمار الناتج؛ وفي بعض الحالات معاقبة المهاجمين. 
6 مبادئ أمن المعلومات 168منم ص2 جا تتاعه5 102 تحلص 
يعتمد تحقيق هدف أمن المعلومات علي ثمانية مبادئ أساسية» يتم تناوها فيما يلي: 
1- القايليئٌ للمساءلي إاتلأطةاستاممعة 
يتطلب أمن المعلومات تحديد واضح للمسئولية والمساءلة بين ملاك البيانات؛ القائمين 
علي عملية المعالجة» ومقدمي التكنولوجيا والمستخدمين» ويتطلب ذلك ما يلي: 
٠ه‏ تحديد ملكية البيانات والمعلومات. 
تحديد هوية المستخدمين والآخرين الذين يقتحمون النظام. 
٠‏ تحديد المسئولية الخاصة بالحفاظ علي البيانات والمعلومات. 
٠ه‏ وضع إجراءات علاجية عند حدوث محاولة خرق لهدف الأمن. 
2 الإدراك والتوعيي 81931260658 
لا يتم تحقيق مقايبس أمن فعالة إلا بتوعية كافة المشتركين بالآداء المناسب وبالمخاطر 
الي يتعاملون معهاء وتتضمن القضايا النى يجب دراستها في هذا الصدد ما يلي: 
٠‏ أن يكون هناك إطلاع مناسب متاح لكافة الأطراف ليس فقط للمستخدمين الذين 
يتمتعون بحق مشروع لو بلاغهم. 
« أن التوعية الأمنية مثل جزء من ثقافة المنشأة. 
ه الاعتراف بأن الحفاظ علي التوعية تعتبر عملية مستمرة. 
٠‏ آلا يتضمن مستوي التفصيلات التى يتم الإفصاح عنها الإفصاح عن الأمن. 
3 تعدد الأنظمتّ 'مقسناجاء101015نالة 
عند التعامل مع الأمن يجب دراسة القضايا التكنولوجية وغير التكنولوجية» فالأمن 
لا يقتصر علي القضايا التكنولوجية وانما يغطي أيضاً القضايا الإدارية والتنظيمية والأمور 


6 الفصلالسادس 


ذات الصلة بالقضايا العملية والقانونية؛ وتتضمن القضايا التي يجب دراستها ما يلي: 
قيمة الأعمال. 
ه أثر التغيرات التنظيمية والتكنولوجية علي إدارة الأمن. 
الأساليب التكنولوجية المتاحة لتحقيق الأهداف الأمنية. 
متطلبات إدارة تقنيات أمنية متطورة. 
» تشريعات الصناعة. 
4 فعالينٌ التكلفت 5116611961655 )008 
يجب أن تكون التكلفة الأمنية فعّالة» وقد تكون مستويات وأنخاط المخاطر التى 
تواجه المعلومات مختلفة» لذلك يجب أن تكون مستويات الأمن والتكلفة المطلوبة متوافقة 
مع قيمة المعلومات» وتتضمن القضايا التى يجب دراستها ما يلي: 
٠‏ قيمة اعتماد المنشأة علي معلومات خاصة. 
٠‏ قيمة البيانات أو المعلومات التى ترتكز علي مستوي محدد من السرية. 
٠‏ تهديدات المعلومات وما تتضمن من احتمال حدوث التهديدات ومخاطرها. 
٠‏ إجراءات الحماية للقضاء علي أو للحد من هذه التهديدات. 
5 التحامل 05 1أتدع1216 
يجب تحقيق التناسق والتكامل بين المقاييس والممارسات والإجراءات الخاصة بأمن 
المعلومات من جانب وبين المقاييس والإجراءات الأخرى للمنشأة من جانب آخرء ويتطلب 
ذلك تغطية لكافة مستويات دائرة المعلومات من تجميع» وتسجيل» وحفظء وتخزين» وتوزيع» 
ونقلء واسترداد, وإلغاء» وتتضمن القضايا الى يجب دراستها في هذا الصدد ما يلي: 
تضمين سياسة الأمن والإدارة بوصفها جزء مكمل للإدارة الشاملة للمنشأة. 
تطوير متزامن لأنظمة الأمن مع أنظمة المعلومات أو علي الأقل تناسق كافة العمليات 
الأمنية من أجل تقديم إطار أمني منسق. 
استعراض الأنظمة المنداخملة ذات الصلة لضمان أن مستوي الأمن مناسب. 
٠‏ دراسة المخاطر ذات الصلة بالطرف الثالث من الذين يعتمد عليهم عمل المنلشأة. 
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6 إعادة التقييم 12635565810681 


يتعين إجراء إعادة تقييم دوري لأنظمة أمن المعلومات نظراً لتغير هذه الأنظمة 


ومتطلباتها الأمنية من وقت لآخرء وتتضمن القضايا التي يتعين دراستها ما يلي: 


إجراء تغيرات في نظم المعلومات وبنيتها الأساسية. 

أي تهديدات جديدة لنظم المعلومات تتطلب إجراءات حماية أفضل. 

زيادة الاعتماد علي نظم المعلومات اليي تحتاج إلي تحديث في خطط استمرارية العمل. 
اختلاف التركيز علي مجالات العمل أو الميكل التنظيمي أو التشريع والذي يتطلب 
تغبيراً في المستوي الأمني القائم. 


7- التوقيت المناسب 126118655" 


يجب علي المنشآت وضع إجراءات فعالة للإشراف والتعامل مع انتهاكات أو محاولات 


خرق الأمن بأسلوب زمنى مناسب للمخاطرء وتتضمن القضايا التى يتعين دراستها ما 
يلي: 


حجم المعلومات التى تتدفق نتيجة لأنظمة المعلومات المترابطة والمتداخلة بشكل متزايد 
ومعقد. 

الطابع الفوري والثابت للمعاملات التجارية. 

أدوات التشغيل الآلي لدعم ومتابعة عملية الإشراف ا حقيقية. 

أساليب تصعيد الاختراقات إلي المستوي المناسب لاتخاذ القرار. 


8 عوامل اجتماعية 7266015 806131 


بتعين استخدام أسلوب لتقييم أمن المعلومات يلزم باحترام حقوق ومصالح الآخرين» 


ويجب أن يكون المستوي الأمن متسق مع تدفق المعلومات» وتنتضمن القضايا الى يتعين 
دراستها ما يلي: 


الإفصاح الأخلاقي عن البيانات أو المعلومات الت يتم الحصول عليها من الآخرين. 
العرض العادل للبيانات أو المعلومات التى تعتير حساسة أو لم تعد مطلوبة. 


8 الفصلر السادس 


56 آليات الرقابي علي أمن المعلومات في ظل البيئة الإلكترونين: 

يوجد العديد من الأساليب والإجراءات التى يمكن أن تستخدمها أي منشأة لتحقيق 
الرقابة الداخلية علي أمن المعلومات في ظل البيئة الإلكترونية» ومن هذه الأساليب ما 
يلي : 
1- التشغير نم1065 

يستخدم هذا الأسلوب لضمان سرية وخصوصية وسلامة البيانات التى يتم تبادها 
بين الأطراف المختلفة وذلك لضمان عدم إطلاع أطراف غير مصرح لما علي تلك البيانات 
التي يقوم الراسل باستخدام مفتاح معين لتشفير البيانات بتحويلها من الصيغة العادية 
اللمهومة إلي صبغة مشفرة لا يمكن قراءتها وفهمهاء ثم يقوم بإرسالها إلي المرسل إليه 
والذي يقوم يذوره باستخدام مفتاح لفك الشفرة 2 وإعادة البيانات من الصيغة 
المشفرة إلي الصيغة العادية» ويمكن تصنيف طرق التشفير التى تستخدم المفاتيح إلي نوعين 
همأ: 
أ- التشفير باستخدام المفاتيح المتمائلة دسمنام جرعسظ نجعك1 عتاعسسوة 

حيث يعتمد علي وجود مفتاح واحد سري يستخدمه المرسل لتشفير البيانات وبعد 
إرسالما يقوم المرسل إليه والذي يعتلك نفس المفتاح باستخدام ذلك المفتاح لفك الشفرة» 
وعلي الرغم من كفاءة وفاعلية هذا الأسلوب إلا أنه قد يتعرض لمخاطر سرقة المفتاح 
والتى تعنى مقدرة القراصنة علي فك شفرة الرسائل. 
ب- التشفير باستخدام المفاتيح غير المتمائلة دمنامجعمه؟ نروعع!ا عتمعسسورة م 


يعتمد هذا الأسلوب علي وجود مفتاحين لكل شركة: 
٠»‏ المفتاح الأول: مفتاح عام (عكا عناطنم 
يكون متاح للنجميع حيث يحصل عليه كل من برغب في التعامل مع الشركة. 
. المفتاح الثاني: مفتاح خاصض ع1 2117216 
تحتفظ به المنشأة ويكون سري للغاية. 
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ويمكن تشفير البيانات باستتخدام أي من المفتاحين» ولا يمكن قك الشفرة إلا 
باستخدام المفتاح الآخر الخاص بنفس الشركة؛ فمثلاً عندما يريد أي طرف أن يرسل 
وهو ما يضمن أن الشركة (70) فقط تستطيع فك الشفرة باستخدام مفتاحها الخاص. 

أما عندما تريد الشركة (70) أن ترسل رسالة معينة فإنها تقوم بتشفيرها باستخدام 
مفتاحها الخاص وعندما ترسلها إلي الطرف المقصود. فإن هذا الطرف يتأكد من أن الشركة 
(0) هي المرسلة إذا ما جحت عملية فك الشفرة باستخدام المفتاح العام للشركة 70). 

ويتسم هذا الأسلوب بأنه أكثر أمانأ لأن توزيع المفتاح العام علي العملاء لن يثير 
مشاكل طالما أن الشركة تحتفظ بمفتاحها الخاص سريأء إلا أنه يعاني من البطء الشديد. 
2 استخدام وسائل تعريف المستخدم 6211631103 انق 59لا 

يتم استخدام وسائل تعريف المستخدم لحماية النظام من مخاطر التدخل غير المشروع 
بانتحال صفة شخص مصرح له باستخدام النظامء وقد يصل الأمر بالمهاجم إلي إصدار 
أمر شراء مدعياً أنه الطرف الحقيقي» وتتمثل هذه الوسائل فيما يلي: 
أ- كلماث السر 1283581801095 
إلي أنظمة معلومات المنشأة مثل التعرف علي هوية المستخدم باستخدام يصمات الأصابع 
وبصمات الصوت. والكروت الذكية وغبرهاء إلا أن استخدام أسم وكلمة المرور 
التقليدية ما زالت هي أكثر الطرق التشاراً لتحقيق توثيق المستخدم. 
ومنع القراصئة من الاستيلاء عليهاء ومن أهم قواعد وتمارسات إدارة كلمات المرور ما 
٠.‏ وضع حد أدني لعدد الرموز الي تتكون مئها كلمة المرور» حيث كلما زادت عدد 

الرموز كلما كانت عملية تحمين كلمات المرور أصعب. 


0 الفصبلالسادس 


٠‏ إرشاد المستخدمين إلى ضرورة استخدام كل من الحروف والأرقام والرموز الخاصة 
في كلمات المرور الخاصة بهم لصعوبة تخمينها باستخدام برامج الحاسب المعدة لهذا 
الغرض. 

٠‏ إجبار المستخدم علي تغيير كلمة المرور الخاصة به دورياً. 

* منع المستخدم من تكرار كلمات المرورء حيث لابد أن تختلف الكلمات الجديدة عن 
القديمة. 

٠‏ توعية المستخدم بضرورة تجنب استخدام كلمات المرور مما يسهل تخمينها علي سبيل 
المثال أسماء الأقارب وتواريخ الميلاد وغيرها. 

٠‏ توعية المستخدم بضرورة الاحتفاظ بكلمة المرور الخاصة به بطريقة سرية وعدم إطلاع 
أي شخص عليها أو كتابتها في مكان يمكن الوصول إليه. 

«ه احتفاظ المنشأة بالملفات التى تحتوي على كلمات المرور الخاصة بالمستخدمين بطريقة 
مشفرة وتأمينها إلي أقصي درجة ممكنة لمنع استيلاء القراصنة عليها. 

ب- التعريف باستخدام الخصائص البيولوجية تهتادءامعطاسى وعتمعسروزظ 

ويتم ذلك بالاعتماد علي الصفات البيولوجية للمستخدم مثل طول الجسم أو بصمة 

الإصبع أو بصمة الصوتء وقد يتم التعريف بأحد وسيلتين: 

- أولحما: طريقة للتعريف مرة واحدة 1008هءمعطاتتة عمسن م0 

بالابيماه طرينا التعريقه ورسالة مع النزقيكات الرقية. 

1 10181121 اغا ممتغدع ةمع طاترك عع 53دعمم نط عع 1/1553 

ج- التوقعاث الرفمية والإلكترونية تدطهسواة عنسوماءء81 هسه لمغوتم 
تستتخدم التوقيعات الإلكترونية مفائبح الشفرة لعمل توقيعات سرية لا يمكن إنكارهاء 

وقد أصدر الكونجرس الأمريكي في سنة 2000 قانون التوقيعات الإلكترونية الذي يعطى 

هذه التوقيعات نفس الوضع القانوني للتوقيعات اليدوية. 
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د- الشهادات الرقمية 5ه6هء تامع" لو)أعز2 

الشهادة الرقمية هي شهادة تؤكد للشركة من طرف ثالث ليس من المستخدم نفسه 
أن المفتاح العام الذي أرسله للشركة هو مفتاح للطرف الحقيقي قِ التعامل» ولتطبيق هذا 
النظام تقوم أطراف ذات ثقة بإصدار هذه الشهادات الرقمية الي تؤكدل اسم الطرف 

وتستخدم الشركة هذه الشهادات الرقمية للتحقق من جدية اتصالات العملاء وصحة 
مفتاح الشفرة العام لكل منهمء ورغم أهمية هذه الشهادات الرقمية إلا أنها مازالت 
بحاجة إلي تنظيم من قبل جهة حكومية تراقب الجهة التى تصدر هذه الشهادات وتنظم 
عملها بما يوفر الثقة للمتعاملين بها. 
3 تطويرسياسات أمن المعلومات ؛ا6سصتودزة267 وعأءئاهط واتدومة 

رغم أن أمن المعلومات يعتمد أساساً علي الوسائل الفنية أو التكنولوجية إلا أنه ع 
المعلومات» وتشمل الثواحي الإدارية للأمن كل من السياسات والإجراءات والتدريب 
ومساءلة الأفراد» ويتم تصميم أنظمة الرقابة الداخلية علي أمن المعلومات وفقاً لالخطوات 
التالية: 
أ- تحديد احتياجات أمن المعلومات بالنسبة للشركة ويم نمحديد هذه الاحتياجات من 

خلال الإجابة علي الأسئلة التالية: 

ه ماهي الخدمات التي تحتاجها الشركة؟ وكيف مكن مقابلة هذه الخدمات بطريقة 


آمنة ؟ 
٠‏ إلي أي مدي يعتمد الموظفين علي الإنترنت؟ وما هي خدمات الإنترنت التي 
يحتاجونها ؟ 


٠ه‏ هل يتم الإتصال بالعملاء وتدعيمهم عن طريق الإنارنت ؟ 


ج- وضع سياسة أمن المعلومات الأساسية تإلتتناء56 10006 والتىي سوف يعتمد عليها 
لصياغة سياسات أمن المعلومات التفصيلية بعد ذلك وتشمل سياسة الأمن الأساسية 
على تحديد ما يلى: 
. ليل تصميم الأمن 06 عسسدءءاتطعهف تمجامع5 
ه إجراءات الاستجابة للأحداث الأمنية 5عتتتلءءمعظ2 عقدومدعظ -نمعل1همآ 
«»ه سياسات الاستخدام المقبول تعتتتلعهءه؟2 مهعامتمتسقة سسعاوزه 
د- تحديد أدوار ومسئوليات كل فرد بالشركة فيما يتعلق بأمن المعلومات. 
ه- توعية وتدريب الأفراد علي كيفية التصرف في حالة وقوع أحداث آمنية. 
و- وضع مقاييس لمتابعة وتقييم أداء الأفراد في مجال أمن المعلومات بهدف محاسبتهم. 
4 الحمايى من الفحروسات 2201661108 5ترالا 


لايد من وجود إجراءات لحماية النظام من الفيروسات» ومن أهم هذه الإجراءات: 
٠.‏ استخدام البرامج المضادة للفيروسات والتى تفوم بعمل فحص دوري لنظام لحاسب 
بحثاً عن أشهر أنواع الفيروسات باستخدام ما يعرف ب 5دصة/ا معتطهمعذ5 "توقيع 
الفيروس" أو من خلال مراقبة السلوك غير المألوف للبرامج. 
٠‏ تقليل الدخول علي الانترنت ونقل الملفات #6قصة:1 1316 واستخدام البريد 
الإلكتروني واستخدام الأقراص المرنة أو المدمجة إلي أقل حد ممكن منه. 
برامج الحماين الأمنيتّ قللة265ة؟ وألسصمه8 
للشركة؛ يجب أن تتم الرقابة علي الإتصالات أو العمليات التى تتم بين الشبكة الداخلية 
وبين الخارج (الإنثرنت)» وهو ما يعرف بحماية محيط الشبكة. 
وقد ظهرت برامج الحماية لأول مرة عام 1980 وهي أدوات تقع علي طرف شبكة 
الإنترنت الخاصة بالشركة تعمل كمنفذ للإنترنت» وتوجد عدة أنواع من برامج الحماية 
هي : 


2 


مراجعة أمن المعلومات 818 


برامج الحماية بالفلترة عمنيه)1ة5 غ1 115 مم12 

برامج الحماية للتطبيقات 15ا1هبمع:ة1 ومنغوءناممم 

برامج الحماية الفاحصة 8115/هعة”! دمنغمءمهم1] 

نظم برامج الحماية للبرمجيات الوسيطة التواققية. 

الشبكات الافتراضية الخخاصة 01[15بجاع81 عولط [مدطع/1 


وهي أحدث استخدامات برامج الحماية وهي وسائل مؤقئة وآمنة للاتصال من 


خلال شبكة الانترنت العامة وتتميز بالسرعة الفائقة وتحفيق وفورات تكاليفية عند 
استخدامهاء وتقوم بأداء وظائف متعددة منها: التعريف بالمستتخدم وإجراء عمليات 
التشفير ومراجعتها ومراقبة الدخول للشبكة ومراقبة محنويات الرسائل. 


وقد تطورت استخدامات برامج الحماية ولازالت تتطور حتى اليوم بهدف تحقيق 


الرقابة علي تدفق المعلومات من وإلي الشيكة) وتقوم هله البرامج بالمهام التالية: 


زعت 


تأمين الإدخال علي الشبكة. 

الرقابة علي كل الروابط والتدفقات من وإلي الشبكة. 

تنقية وفلترة البيانات الداخلية والخارجية طبقاً لقواعد ومعايير معدة من قبل. 
تعريف المستخدمين والتحقق من هويتهم. 

التأكد من أن التطبيقات والاستخدامات الى يحملها محتوي الرسائل المتبادلة هي 
استخدامات مسموح بها. 

مراقبة أنشطة الشبكة وإبلاغ الأشخاص المسئولين عند حدوث أي أحداث طارئة 


غير مرغوبة. 


- مراجعة أمن المعلومات أتنلسة وأساءةة سمتاتقسمه؟سآ 


من الأدوات الهامة لتحقيق أمن المعلومات القيام بمراجعة دورية لنظم الرقابة الداخلية 


علي أمن المعلومات التي تطبقها المنشأة بهدف الكشف عن نقاط القوة ونقاط الضعف 
والعمل علي تلافي نقاط الضعف وعلاجها. 


4 الفصل السادس 


وتتم هذه المراجعة وفقاً لخطة محددة مسبقاً ومصممة خصيصاً للمنشأة محل المراجعة, 
وغالباً ما تتضمن هذه المراجعة قيام فريق من الخبراء بمحاولة اختراق الشبكات الخاصة 
بالشركة عن طريق محاكاة القراصنة ومحاولة الكشف عن نقاط الضعف أو الثغرات في 
تلك الشبكات وهو ما يعرف بالقرصنة الأأخلافية ستعاعد]] [دعتطاتل وبعد الانتهاء من 
عملية المراجعة يجب أن يقدم فريق المراجعة تقريرأً فنياً مفصلاً يوضح: 
ملخص لعملية المراجعة التي تم القيام بها. 

٠‏ سياسات وإجراءات الأمن التى وضعتها المنشأة. 
٠‏ الاختلافات بين السياسات الموضوعة والتطبيق الفعلي وأهم نقاط الضعف التي تم 

اكتشافها. 
توصيات لتلاني نقاط الضعف التي تم الكشف عنها ولمنع تكرار حدوثها. 


6 معايير الحكم علي أمن المعلومات في ظل البيئالإلكترونية: 

اهتمت العديد من المنظمات المهنية بوضع معايير لأمن المعلومات» ومن أبرز هذه 
المنظمات: 1 
6 منظ مه المعايير الدولييٌ 101:هتنسدى0 705ق0سقاة هده ناج تدرة انآ 

أصدر ت منظمة المعايير الدولية سلسلة معايير الأيزو 2700 (2700 1550) التى تثناول 
مهام أمن المعلومات» ويوضح الجدول رقم (1/6) ملخص هذه الإصدارات. ‏ - 

وقد صدر معيار الآيزو (17799 150) عام 2000 بعنوان "ميثاق ممارسات إدارة أمن 
المعلومات"؛ وهو يعتمد بشكل كامل علي الحزء الأول من المعيار البريطاني (7799 88) 
الذي صدر عام 1995 من قبل معهد المعايير البريطاني وتم تطويره في السنوات التالية. 

ويقدم معيار (150177799) أو (857799) إرشادات وتوصيات تتعلق بالممارسات 
الجيدة في مجال إدارة أمن المعلومات» تتمثل فيما يلي: 
1- سياسة الأمن معناهط بجاتسسعع8 

تهدف إلى تزويد الإدارة بالتدعيم اللازم لأمن المعلومات وققاً لاحتياجات المنشأة 
ووفقا للقوانين والتشريعات الملائمة. 
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جدول رقم (1/6) 
ملخص لإصدارات منظمة المعاييرالدوليت 

















1501 


2 150 وتم إعادة 
تسميته 17799 150 
03 190 

150 4 


1 1505 


150 6 


2- تنظيم أمن المعلومات "وتتباءءة5 «متأمهسمهكمآ ]0 سم هسدع 0 


يهدف إلي تقديم نموذج لتحديد» تشغيل» تنفيذء متابعة؛ 
فحص , الحفاظ على» تحسين نظام إدارة أمن المعلومات. 
حيث يهتم بتحديد الإرشادات والمبادئ العامة للإعداد. 
التنفيذ» الصيانة» تحسين إدارة أمن المعلومات بدا شل المنشأة. 
يهدف إلي تقديم المساعدة والإرشاد لتنفيدذ نظام إدارة أمن 
المعلومات. 
قدم إرشاد عن إعداد واستخدام مقاييس تقييم فعالية تطبيق 
الضوابط الرفابية على نظام إدارة أمن المعلومات. 
قدم إرشاد عن إدارة مخاطر أمن المعلومات في المنشاة من 
خلال تلعيم متطلبات نظام إدارة أمن المعلومات المحددة من 
خلال 27001 150 
يهدف إلي تقديم إرشادات لاعتماد المنشآت فيما يتعلق بنظام 
إدارة أمن المعلومات. 
























يهدف إلى: ْ 
« إدارة أمن المعلومات داخل المنشأة. 
« الحفاظ على أمن معلومات المنشأة. 
التعرف على الإمكانات المتاحة لتشغيل المعلومات التى تم الوصول إلبها وتشغيلها 
وتوصيلها وإدارتها من خلال الأطراف الخارجية. 


6 القصل السادس 


3- إدارة الأصول أسعسععددة81 غءووم 
تهدف إل: 
٠‏ تحقيق الحماية الملائمة لأصول المنشأة. 
٠‏ التحقق من أن المعلومات التى تم الحصول عليها تحظى بمستوى ملائم من احماية. 
4- أمن الموارد البشرية جاتتناءء5 5عع:165001 سمسك1 
تهدف إلى التحقق من أن العاملين» المتعاقدين؛ المستخدمين: 
ع يفهمورن بشكل جيد أدوارهم ومسئولياتهم. 
يدركون بشكل جيد تهديدات أمن المعلومات ز 
* يفهمون أن مغادرة المنشأة أو تغيير العاملين يتم باسلوب منظم. 
5- الأمن المادي والبيئي 'كتدناءء5 لقادء سصمع تعمكاع لمعنوودم 
٠‏ يتضمن الأمن المادي: منع الوصول غير المصرح به. التدمير الناتج عن اضطرابات 
في الإرشادات السلكية واللاسلكية. 
٠‏ يتضمن الأمن البيئي: منع الخسائر الناتجة عن انقطاع الوصلات الكهربائية» تعرض 
الأصول للخطر. 
6- إدارة العمليات والاتصالات اتعتدعع 2 سة]8 قدمنهنء م20 سمنامء تساسسه© 
تهدف إلى إعداد ضوابط للرقابة على: 
٠‏ إجراءات العمليات. 
٠‏ إدارة المخدمات المقدمة للطرف الثالث. 
٠‏ تخطيط النظام. 
» إدارة أمن الشبكات. 
9 نسخ الاسترداد. 
» معالجحة الوسائط. 
٠‏ تبادل البيانات. 
ه خدمات التجارة الالكتروئية. 
ه المتابعة. 
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7- ضوابط الرقابة على الوصول 200601 ووعءعم 
تهدف إلى إعداد ضوابط للرقابة على: 

ه وصول المستخدم. 

٠‏ مسئوليات المستخدم. 

» الرقابة على الوصول للشبكة. 

» الرقابة على الوصول للتطبيقات. 

٠»‏ الرقابة على الوصول للمعلومات. 
8- اقتناء وصيانة وتطوير نظام المعلومات. 

041ل لاع اتاعسمماء 17 سمأ ستسوع4 سعغووك سم وسحدمكم1 

تهدف إلى إعداد ضوابط الرقابة ل: 

٠‏ التشغيل الصحيح للتطبيقاتث. 

ه وظائف الكتابة بالشفرة. 

٠‏ أمن ملف النظام. 

٠‏ تلعيم أمن التشغيل. 

» إدارة القابلية للتعرض للخطر. 


9- إدارة أحداث أمن المغلومات اتاعسءعمصة81 غنع 0سا جنتسعء5 سمتاهسدرمكه1 


تهدف إلى ؛ 
٠‏ التحقق من أن أحداث أمن المعلومات ونقاط الضعف المرتبطة بنظام المعلومات 
قد تم توصيلها بالأسلوب الذي يسمح باتخاذ التصرفات التصحيحية في الوقت 
الملائم 
» التأكد من تطبيق المدخل الذي يتسق مع إدارة أحداث أمن المعلومات. 
0- إدارة استمرارية المنشأة أسعصءوهمه71 جاسسصتاده» ومعستعسع 
وذلك من خلال دراسة آلياث مقاومة انقطاع التيار الكهربائي عن أنشطة المنشأة 
لحماية عمليات المئشأة الخطيرة من تأثير الكوارث أو تأثير فشل نظام المعلومات الرئيسي. 


8 الفصل السادس 


11- الالتز ام عممقتامسمت) 


يهدف إل: 
» التأكد من التزام النظم على مستوى المنشأة بمعايير وسياسات الآمن. 
٠‏ تعظيم فعالية وتدنية الاضطرابات من وإلى عمليات مراجعة نظم المعلومات. 
ويوضح الشكل رقم (21-6 جما لات وأهداف معيار (1779 50 


الأصول البشريي والبيئي المنشأة 
ظ 


الرقابج اقتناء وصيانة وتطوير إدارة أصول أمن 
عن ليوك نل المعلومات المعلومات 


شكل رقم (1/6) 
مجالات وأهداف معيار (17799 850) 
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6 المعهد القومي للمعايير والتكنولوجيا 


أضصدر المعهد القومي للمعايير والتكنولوجيا الأمريكي (80157) في عام 2001 
إرشادا بعنوان "التقييم الذاتي لنظم تكنولوجيا المعلومات"» ويتضمن هذا النموذج 
العناصر الجوهرية التي تدعم أهداف وأساليب تأمين ضوابط الرقابة على النظام وتنقسم 
إلى سبعة عشر عنصرا تم تبويبها في ثلاث مجموعات على النحو التالي: 
أو ل ضوابط الرقابة الإدارية 5[منسهه0) اسعسعع هصة31 

وتنضمن تلك الضوابط العناصر التالية: 

1- إدارة المخاطر. 

2- فحص ثأمين ضوابط الرقابة. 

3- دورة حياة صيانة النظام. 

4- مرحلة الترخيص بالتشغيل. 

5- خطة تأمين النظام 

ثانياً: ضوابط الرقابة التشغيلية كاهه00 [قتامموءءم0 
تتضمن تلك الضوابط العناصر التالية: 

6- الأمن الشخصي. 

7- الأمن المادي. 

8- ضوابط الرقابة على المدخلات. المخرجات. 

9- خطط مواجهة الأحداث الطارئة. 

0- أجهزة الحاسب وبرامج النظام. 

1- سلامة البيانات. 

2- التوثيق. 

3- تأمين التدريب والتعلم. 

4- القدرة على الاستجابة للأحداث الخارجية. 


0 الفصلرالسادس 


ثالثاً: ضوابط الرقابة الفنية كاده [قعنسطء» 
تتضمن تلك الضوابط العناصر التألية: 
5- تحديد الهوية والتصديق. 
6 الوصول إلى ضسوابط الرقابة المنطقية. 
7 ضار غيل الزاجقة. 
وقد حدد النموذج خمسة مستويات من الفعالية تتعلق بأمن ضوابط الرقابة تتمثل 
1- أهداف الرقابة النى يتم توثيقها في سياسة تأمين النظام. 
2- توثيق إجراءات تأمين النظام. 
3- تنفيذ الإجراءات. 
4- فحص واختبار إجراءات تأمين ضوابط الرقابة. 
5- الدمج الكامل لإجراءات ضوابط الرقابة بداخل البرنامج الشامل. 


6 معهد حوكين تكئولوجيا المعلومات 
© 017611121166 186111101087 13 11110011113110 


املو يق زوك كد اوجن الداتوماك لأمريكس إطارد حرقينة وراب دوسي 
المعلومات عام 2007 بعنوان "أهداف الرقابة على المعلومات والتكنولوجيا المرتبطة بها" 
وقد قدم إطارأ موجهاً لإدارة المنشأة عند التقييم الذاتي لمخاطر الرقابة» حيث ركز على 
إجراءات الرقابة في ظل بيئة نظم المعلومات. وتتمثل مكونات إطار المراجعة (078170©) 

إرشادات الإدارة. 

ه ممارسات الرقابة. 

» إرشادات المراجعة. 


أهداف الرقابة. 


وسوف يتم مناقشة كل منها بإيجاز على النحو التالي: 
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1- إرشادات الإدارة 65صناء0ند6 أنامسععدسداز 


توفر إرشادات الإدارة الارتباط بين رقابة تكنولوجيا المعلومات وحوكمة تكنولوجيا 


المعلومات» حيث إنها تزود الإدارة بإرشادات شاملة وموجهة نحو ما يلي: 


الحصول على معلومات عن المنشأة والعمليات المرتبطة بها في ظل بيئة الرقابة. 
متابعة نحقيق أهداف المنشأة. 
متابعة تحسين الأداء بداخل كل عملية من عمليات تكنولوجيا المعلومات. 
القياس المرجعي للونجاز التنظيمي. 
تدعيم ورش عمل التقيبم الذاتي لمخاطر الرقابة. 
تحسين إجراءات برنامج حوكمة تكنولوجيا المعلومات. 
تطبيق الرقابة المستمرة. 
وتساعد هذه الإرشادات في الإجابة على التساؤلات التالية: 
ما هي الأهداف الرئيسية للمنشأة ؟ 
ما هي المخاطر الناتجة عن عدم نحقيق الأهداف ؟ 
كيف يمكن قياس ومقارنة نضوج المنشأة بالمنشآت الأخرى التي تعمل في نفس الصناعة؟ 
ما هي الإستراتيجية الى تتبناها الماشأة من أجل التحسينات ؟ 


وقد قدم 00817 غماذج الإدراك 100615 تاشنتطة/! حيث تتضمن مجموعة من 


المفاييس تستخدم من قبل المتخصصين لمساعدة إدارة المنشأة في تفسير أوجه القصور الموجودة 
في عمليات تكنولوجيا المعلومات مقارنة بالمستهدف وذلك من خلال ثلاثة مقاييس 


للأداء تتمثل فيما يلي : 


مقاييس أهداف تكنولوجيا المعلومات: تحدد توقعات المنشأة من تكنولوجيا المعلومات 
مقاييس عمليات تكنولوجيا المعلومات: تحدد العملياث اللازم توصيلها لتدعيم أهداف 
تكئولوجيا المعلومات وكيفية قياسها. 

مقاييس أنشطة تكنولوجيا المعلومات: تحدد المطلوب حدوثه بداخل كل عملية لتحقبق 
الأداء المستهدف وكيفية قياسه. 


92 الفحبلالسادس 


2 ممازسات الرقابيّ 2363668 01أنه0 

تقدم تممارسات الرقابة تفاصيل أكثر عن ما هو المطلوب من الإدارة. ومقدمي 
الخدمة أو المستخدمين النهائيين والمتخصصين في الرقابة لتطبيق نظم رقابة جيدة معتمدة 
على تحليل العمليات وتخاطر تكنولوجيا المعلومات. 
3 إرشادات المراجعي 65تناة610 ]لتاق 

يجب على المنشأة أن تقوم بمراجعة إجراءاتها باستمرار من حيث التحليل» والتقييم؛ 


بهدف ما يلى: 
والثلاثين. 


ه تحديد مخاطر أهداف الرقابة الت لم يتم تحقيقها. 
٠.‏ تقييم مدى الالتزام. 
4 أهداف الرقابيّ 006680568 [0اده0) 

قدم 00811 هيكلاً مكوناً من أربع وثلائين عملية من عمليات تكنولوجيا 
المعلومات تم تصنيفها في أربعة مجاللات أساسية على النحو التالى: 
أ- تخطيط وتنظيم بيئة تكنولوجيا المعلرمات ع2تسدع:ه 0سة سدام 

يغطي هذا الجال الخطط والأساليب الإستراتيجية التي تهتم بتحديد الآلية التى من 
خلانها تساهم تكنولوجيا المعلومات في تحقيق أهداف المنشأة» ويتطلب إدراك هذه الرؤية 
الإستراتيجية أن ينم تخطيطها وتوصيلها وإدارتها من وجهات نظر مختلفة» ويتضمن هذا 
لمجال العمليات الثالية: 
٠‏ تحديد الخطة الإسترائيجية لتكنولوجيا المعلومات. 
٠.‏ تحديد البثاء المعلوماتي. 
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تحديد الاتجاه التكنولوجي. 

تحديد عمليات تكنولوجيا المعلومات والعلاقات التنظيمية. 
إدارة الاستثمار في تكنولوجيا المعلومات. 

توصيل أهداف واتجاهات الإدارة. 

إدارة الموارد البشرية. 

إدارة الجودة. 

تقييم وإدارة مخاطر تكنولوجيا المعلومات. 

إدارة المشروعات. 


ب- افتناء وتنفيذ برنامج التطوير وبرنامج التغيير 4تاءتمءادرسآ 0سة عشسدوعة 


يتطلب تحقيق إستراتيجية تكنولوجيا المعلومات تحديد الحلول الآلية واقتنائها وتنفيذها 


ودمجها بداخل عمليات المنشأة» ومن خلال هذا الجال يثم صيانة النظم الحالية والتغيرات 
فيها للتحقق من أن الخحلول الآلية ما زالت تحقق أهداف المنشأة» ويتضمن هذا المجال 
العمليات التالية: 


تمحديد الحلول الآلية لتكنولوجيا المعلومات. 

اقئناء وصيانة برامج التطبيقات. 

اقتناء وصيانة البناء التكنولوجي. 

التمكن من استخدام عمليات تكنولوجيا المعلومات. 
تدبير موارد تكنولوجيا المعلومات. 

إدارة التغيرات. 

تركيب واعتماد الحلول والتغيرات. 


ج- توصيل البرامج وتدعيم عمليات الحاسب +01«دناة لسة “ءجتاء12 


يتضمن هذا المجال التشغيل الفعلي للبيانات من خلال نظم التطبيقفات» حيث يهتم 


بالتوصيل الفعلي للخدمات المطلوبة والبي تتمثل في: إدارة الآمن؛ الاستمرارية» خدمات 
تدلعيم المستخدمين. إدارة البيانات» الإمكانات التشغيلية؛ ويتضمن هذا المجال العمليات 
التالية: 


4 الفصلالسادس 


ه تحديد وإدارة مستويات الخدمة. 
ه إدارة نخدمات الطرف الثالث. 
ه إدارة الأداء والطاقة. 

٠‏ التحقق من استمرارية الخدمة. 
© التأكيل علي أمن النظام. 

٠‏ تحديد وتخصيص التكاليف. 
تدريب وتعليم المستخدمين. 

» إدارة الخدمات المكتبية والأحداث الطارئة. 
©" إدارة مكونات لحاسب . 

٠‏ إدارة المشاكل. 

٠‏ إدارة البيانات. 

- إدارة البيئة المادية.‎ ٠ 

« إدارة العمليات. 


د- المتابعة والتقييم لبيئة تكنولوجيا المعلومات عغمسلة؟1 له “«دمغنده31 


تحتاج كافة عمليات تكنولوجيا المعلومات إلي التقييم المستمر من حيث الحودة 
ومدي الالتزام بمتطلبات الرقابة» والحوكمة وذلك من خلال المراجعين الداخليين والمراجعين 
الخارجيين ومراجعي نظم المعلومات. ويتضمن هذا المجال العمليات التالية: 
٠‏ متابعة وتقييم أداء تكنولوجيا المعلومات. 
٠‏ متابعة وتقييم الرقابة الداخلية. 
٠‏ التأكيد علي الالتزام بالمتطلبات الخارجية. 
تقيبم إجراءات حوكمة تكنولوجيا المعلومات. 

ويغطى هيكل (00811) المشار إليه من قبل كافة جوانب المعلومات الى تحتاجها 
المنشأة للتكيف مع معابير معيئة للرقابة ويشار إليها بمتطلبات المنشأة من المعلومات» 
ويمكن تلخيص أهم المعايبر اللازم توافرها في المعلومات علي النحو التالي: 
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معايير تتعلق بمتطلبات الجودة 
« الفعالية: تتعامل مع المعلومات الملائمة لعمليات المنشأة بالإضافة إلى المعلومات 
الى يتم الحصول عليها في الوقت المناسب وبالأسلوب الصحبح. 
« الكفاءة: تتعلق بالاستخدام الكفء والفعّال للموارد. 
معابير تتعلق بمتطلبات الأمن 
٠‏ الحفاظ علي سرية المعلومات: نهتم بحماية المعلومات الحساسة من الإفصاح غير 
» سلامة المعلوماث: ترتبط بدقة واكتمال المعلومات بالإضافة إلى صلاحيتها وفقاً 
لقيم وتوقعات المنشأة. 
ه توافر المعلومات: أن تكون المعلومات متوافرة حين تحتاج إليها المنشأة حالياً ومستقبلاً. 
معايير تتعلق بمتطلبات الثقة (الاعتماد) 
٠‏ الالتزام: تتعامل مع الالتزام بالقوانين والتشريعاتث والارتباطات التعاقدية الى 
تتعلق بعمليات المنشأة سواء كانت سياسات خخارجية أم سياسات داخلية. 
٠‏ إمكانية الاعتماد علي المعلومات: ترتبط بتوفير المعلومات اللملائمة للإدارة واللازمة 
لتشغيل المشروع وتدريب وكلاثها المسئولين عن الحوكمة. 
وترتبط كل عملية من العمليات السابقة بواحدة أو أكثر من موارد تكنولوجيا 
المعلوماث التالية: 
٠‏ نظم التطبيقات: تتضمن مجموعة من الإجراءات اليدوية والنظم الأوتوماتيكية 
الي تقوم بتنه بتشغيل المعلومات. 
٠‏ المعلوماث: هي البيانات في كافة أشكاها سواء الى يتم إدخالها أو تشغيلها أو 
ال خصول عليها من خلال نظم المعلومات المستخدمة بالمنشأة. 
* البنية التحتية: تتضمن التكنولوجيا والإمكانات المتاحة مثل: الأجهزة المادية» نظم 


التشغيل؛ نظم إدارة قواعد البيانات» الشبكات. البيئة الحيطة بهم التى تُمكن من 
تشغيل ال: لتطبيقات. 

. الأفراد: تشمل الأفراد الذين يكلفون بتخطيط؛ وتنظيمء واقتناء» وتنفيذ» وتسليم» 
وتدعيم؛ ومتابعة, وتقييم الخدمات ونظم المعلومات سواء كانوا من داخل المنشأة 
أو يتم التعاقد معهم من الخارج. 

ويوضح الشكل رقم (2/6) إطار حوكمة ورقابة تكنولوجيا المعلومات '00111. 


6 تقييم مخاطر أمن المعلومات 
م عالقا 7ا01تتاعع5 جه 1أنممط مك1 
يهتم هذا الجزء بدراسة مفهوم وأنواع ومزايا تقييم مخاطر أمن المعلوماتء بالإضافة 
إلى التعرف على خطوات تقييم خاطر أمن المعلومات. 
6 مفهوم مخاطر أمن المعلومات 0020621 10117نا5 2102 سم كص[ 
عرف 431870181513 مخاطر أمن المعلومات بأنها: 
هي عملية تقييم مخاطر الأمن التي ترتبط باستخدام تكنولوجيا المعلومات» حيث 
تستخدم كأساس لتوضيح مقدار التغير الذي حدث منذ آخر تقييم؛ إلى جانب تحديد 
التغيرات اللازمة لمواجهة متطلبات الأمن. 
وتتضمن عملية تقيبم النظام تحديد وتحليل ل: 
٠‏ كافةالأصول والعمليات المرتبطة بالنظام. 
٠‏ التهديدات الي تؤثر على سلامة ومصداقية النظام. 
٠‏ قابلية النظام للتعرض للتهديدات. 
« المخاطر والتأثيرات الحتملة الناتجة عن التهديدات. 
٠‏ متطلبات الحماية اللازمة للرقابة على المخاطر. 


8 خطة الإستراتيجية. 
تحديد البثاء المعلوماتى. 
. تحديد الاتجاه التكثولوجي. 


5 إدذان 3 الاسثثمار لتسى 
تكنوئوجيا المطومات  .‏ 

6. توصيل أهداف واتجافات 
الإدارة . 

. إدارة الموارد البشرية. 


1- تحديد الحلول الآلية لتكنولوجيا المعلومات 

2- اقتناعء صيانة برامج التطبيقات. 

3- اقتناء وصيائثة البناء التكثولوجي. 

4- التمكن من استخدام عمليات تكنولوجيا 
المعلومات. 


5- تدبير موارد تكنولوجيا المعلومات . 
6- إدارة التغيرات. 
7- تركيب واعتماد الحلول والتغيرات . 


انال شوكهة ورقاية 





شكل رقم 2/0) 
تكنولوجيا المعلومات 00813 
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1- متابعة وتقييم أداء تكنولوجيا المعلومات. 

2 متابعه وتقييم الرقابة الداخلية. 

3- التأكيد على الالتزام يالمتطلبات الخارجية. 
4- تقييم بجراءات حوكمة تكنولوجيا المعلومات. 


1- تحديد وإدارة مستويات الخدمة. 
2 إدارة خدماته الطرف الثالث. 

3 إدارة الأداء والطاقة 

4- التحقق من استمرارية الخدعة . 
5 التأكيد على أمن النظام. 

6- تحديد وتخصيصسص العائرف . 

7 تدريب وتعليم المستتدمين 

8 إدارة الخدمات المكتبية 7 الطارئة . 
9 إدئرة مكوثات الحاسب. 

0 إدارة المشاكل . 

1-إدارة البيانات, 

2 إدارة البيئة المادية . 

3- إدارة العمليات . 
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6 مهزابيا تقييم مخاطر أمن المعلومات 
5102: 1172111 ج1181 7اتتنان56 2.1011 121010 
يحفق تقيبم مخاطر أمن المعلومات العديد من المزايا من أبرزها ما يلي: 
1- تقديم رؤية شاملة ومنظمة لإدارة المنشأة عن مخاطر أمن تكنولوجيا المعلومات الحالية 
وأساليب الحماية اللازمة. 
2- تقديم مدخل موضوعي ملائم للموازنة التقديرية لأمن تكنولوجيا المعلومات. 
3- تقديم مدخل استراتيجي لإدارة أمن تكنولوجيا المعلومات من خلال الترويد 
بالحلول البديلة لاتخاذ القرارات. 
56 تخطوات تنييم مخاطر أمن المعلومات 
28 101ئئ 1م11 11512 واتتداعع5 دهاج ددم لطا 
تتضمن عملية تقيبم مخاطر أمن المعلومات العديد من الأنشطة الرئيسية تتمثل فيما 
1- التتخطيط عمتصصواط 
يعد التخطيط خطوة مهمة للإعداد الملائم للرقابة والمتابعة قبل البدء في عملية تقيبم 
أ أهداف ونطاق المشروع 00[669585 0سة 56056 نعم زوم 
يمكن أن تؤثر أهداف ونطاق المشروع على أسلوب التحليل وأنواع الآراء النائجة عن 
تقيبم مخاطر الأمنء ويغطى نطاق تقييم تخاطر الأمن: 
٠‏ اتصال الشبكة الداخلية بالإنترنت. 
أساليب الأمن المستخدمة لحماية مركز الحاسب. 
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لهذا تتزايد الحاجة لوجود الأهداف المتطابقة (المتماثلة) وذلك بهدف: 
ه تحديد متطلبات الأمن مثل: الحماية عند الاتصال بالانترنت. 
ه تحديد مجالات المخاطر الحتملة في غرفة الحاسب. 
٠‏ تقييم الأمن الشامل للمعلومات على مستوى الأقسام. 

وتبنى متطلبات الأمن على أساس احتياجات المنشأة التى تنبثق من الإدارة العليا 
لتحديد المستوى المرغوب للحماية الأمنية على مستوى المنشأة وعلى مستوى أقسامها. 
بد المعلومات الأساسينٌ 3008 ندم سآ لسساممعءاءة8 


تشير هذه المعلومات إلي المعلومات الملائمة التي يمكن أن تزود الاستشاريين بالأفكار 
الدراسة؛ الأطراف المرتبطة: بالإضافة إلي المعلومات المختصرة عن آخر عملية تقييم إن 
ج القيود قأتتلةتا005 

تتمثا, هذه القيود في: الوقت» الموازنة» التكلفة, الأساليب التكئولوجية» وأي محددات 
أخري يجب دراستهاء حيث إنها تؤثر علي البرنامج الزمي للمشروعء والموارد المتاحة 
د الأدواروالمسئوليات للأطراف المختلفيّ 

5 111626 01 6168للأطأقناهم165 320 10165 

يجب تحديد أدوار ومسئوليات كافة الأطراف المشاركة بعناية» وتشمل هذه الأطراف 
ما يلي: 
ه ملاك المعلومات أو النظام. 
ه المتخصصون في أمن تكنولوجيا المعلومات. 
© مذيرق قواعدل البيانات. 
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مديرو الشبكة أو النظام. 
٠‏ مطورو النظام أو التطبيق. 
* المستخدمون. 

» الإدارة العليا. 

٠‏ المتعاقدون من الخارج. 


ه ‏ المنهج والمدخل 156180001087 لسة تاعدمعورةق 


يوجد العديد من المداخل التى يمكن استخدامها لتحليل العلاقة بين الأصول والتهديدات؛ 
والقابلية للتعرض للخطرء والعناصر الأخرى, لكن يمكن تبويبها بصفة عامة إلي نوعين 
رئيسيين هما: التحليل الكمي والتحليل النوعي. 

لذلك يجب اخختيار المنهج الذي يكون قادراً علي تقديم ببانات كمية نوضح تأثير 
المخاطر علي مشاكل الأمن, بالإضافة إلي بعض البيانات الوصفية الى توضح تأثير مقاييس 
الأمن الملائمة على تخفيض هذه المخاطر. 

و الجدول الزمني للمشروع 561601116 2120[666 

من المفضل إعداد جدول زمنى يوضح كافة الأنشطة الرئيسية التى يتم أدائها عند 
أداء عملية التقييم» ويتضمن ذلك: تحديد تكلفة المشروعء تحديد عدد الأفراد المشاركين 
المشروع والرقابة علي مدي التقدم الذي يحرزه. 

ن أساليب حمايق البيانات 8358 10015 520666110 


يتم جمع كم هائل من البيانات خلال المراحل المختلفة لتقييم تخاطر الأمنء ونظراً 
لآن هذه البيانات تتضمن معلومات حساسة. لذلك ينبغي علي فريق التقييم خلال 
مرحلة التخطيط التأكد من أن كافة البيانات التى تم جمعها تم تخزينها بشكل آمن وذلك 
باستخدام أساليب تشقير البيانات» استخدام أقفال للغرف»حيث يساهم ذلك قي منع 
الوصول غير المصرح به لهله البيانات الحساسة. 
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إلي جانب ذلك؛ يجب الحفاظ علي» رقابة؛ متابعة أساليب التقيبم لتجنب الاستخدام 


غير الصحيح لحاء حيث إن بعض هذه الأساليب يتم تشغيلها من قبل خبراء متخصصين 
في فريق التقييمء وذلك لتجنب التدمير الحتمل للنظامء كما أن بعض هذه الأساليب يجب 
إزالتها بعد الاستخدام إذ لم توجد أساليب الرقابة الملائمة للحماية من الوصول غير 
المصرح به. : 


-2 


جمع المعلومات 28تده 02 مم سنرمتد1 


تهدف عملية جمع المعلومات إلي فهم بيئة النظام الحالي وتحديد المخاطر من خلال 


تحليل البيانات والمعلومات التي يئم جمعهاء وتتمثل الأنواع المختلفة للمعلومات الى يتم 


أهداف ومتطلبات الأمن. 

البنية الأساسية للنظام أو الشبكة. 

المعلومات المتاحة للأفراد أو الموجودة على صفحات الويب. 

الأصول المادية مثل ععة112:05. ١‏ 

النظم مثل نظم التشغيل» نظم إدارة الشبكات. 

المستويات مثل ملفات قواعد البيانات. 

التطبيقاثت. 

الشبكات مثل الاتفاقيات المدعمة. 

ضوابط الرقابة علي الوصول. 

العمليات مثل عمليات المنشأة» عملية نشغيل الحاسب» عملية تشغيل الشبكة؛ عملية 
تشغيل التطبيقات. 

آليات التوثيق وتحديد الهوية. 

القوانين والتشريعات الحكومية المتعلقة بالحد الأدنى لمتطلبات الرقابة علي الأمن. 
الإرشادات والسياسات غير الرسمية الموثقة. 


وهناك ثلاثة أساليب شائعة يثم استخدامها جمع المعلومات تتمثل فيما بلي: 
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أ فحص خبوايط الرقاية العامىّ 169161 [وعاسه0 لهنهمه6 
يستخدم هذا الأسلوب لتحديد التهديدات التى تنشأ عن العمليات الحالية لأمن 
المعلومات» حيث يتم فحص النظام يدوياً من خلال المقابلات؛ زيارة الموقع» فحص التوثيق» 


الملاحظة. وغيرها. 
وبشمل هذا الفحص البئود التالية: 
٠‏ الأمن المادي. 


معايير وإجراءات وإرشادات وسياسات الأمن. 
٠‏ الرقابة علي الوصول باستخدام كلمة السر. 
٠‏ التحديد الواضح لأدوار ومسئوليات كافة الأفراد. 


بد فحص النظام 861161 8751611 


يتضمن هذا الفحص تحديد أي نقاط ضعف في النظام أو الشبكات من وجهة نظر 
إمكانية الوصولء» حيث يركز علي فحص نظام التشغيل» وأساليب الإدارة والمتابعة لمجالات 
متعددة منهأ: 
. سبجلاث أو ملفات النظام. 
عمليات التشغيل. 
» الرقابة علي الوصول للملفات. 
٠‏ قائمة المستخدمين. 
أساليب التشفير. 
٠‏ أساليب إدارة الشبكة. 
ه أساليب اكتشاف الاقتحام. 


ج تحديد القابلييَ للتعرض للخطر 10656416811085 ونلا جره ستتالا 


بركز هذا الأسلوب علي تحديد القابلية للتعرض للخطر وذلك بمساعدة الأساليب 
والبرامج الآلية» حيث يتم استخدام أحد هذه الأساليب: 
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(1) فحص القابلية للتعرض للشخطر عستممةء5 جتلتطهنعملت؟ 

يقوم فريق التفييم بفحص إمكانية التعرض للخطر باستخدام أساليب الفحص الآلية» 
حيث يتم تركيب هذه الأساليب علي الحاسب الآلي لفريق التقييم ويتم تحديثها بشكل 
منتظم قبل استخدامهاء وقد لوحظ أن بعض المجالات المحتمل تعرضها للخطر والتى ثم 
تحديدها من خلال أدوات الفحص الآلي رما لا تمثل بشكل حقيقي إمكانية التعرض للخطر 
في ظل بيئة النظام. 
(2) اخهار الاختراق عصتاعع"1 سمتتوئعءدءم 

تهدف اختبارات الاختراق إلي: 
٠‏ تحديد نقاط الضعف في الآمن من خلال اختبار قدرة النظام علي مقاومة المحاولات 


المتعمدة. 
٠‏ تقديم تأكيد إضافي للنظم والشبكات الى تتطلب درجة عالية من السلامة والمصداقفية 
والإتاحة. 


وتتمثئل خطوات الإعداد لاختبار الاختراق في: 
ه تحديد أهداف ونطاق اختبار الاختراق. 
٠‏ التخطيط. 
ه اختبارات الأآداء. 
* إعداد تقرير بالتتائج والتوصيات. 


3- تحليل المخاطر #8 يتدصط غ811 

يساعد تحليل المخاطر في تحديد قيمة الأصول والمخاطر المرتبطة بهاء ويتم ذلك من خلال 
ما يلي: 

أتحديد وتقييم الأصول 59210200098 لسلة هناد 8م106 مامدقة 


يجب تحديد كافة الأصول المتضمئة في نطاق تقيبم مخاطر أمن المعلومات سواء كانت 
ملموسة أم غير ملموسة مثل: المعلومات» الخدماتء الشهرة؛ البرامج» الأصول المادية؛ 
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الأساليب المدعمة؛ مقايبس الرقابة علي الأصول. حيث يفيد ذلك في تحديد أهمية هذه 
وقد لوحظ أن مدخل تقييم الأصول سوف يعتمد علي أسلوب التحليل المطبق» 
ويمكن أن يأخخذ تفييم الأصول أحد الصور التالية: 
» القيم الملموسة مثل: تكلفة إحلال إمكانات تكنولوجيا المعلومات. الأجهزة المادية , 
« القيم غير الملموسة مثل: الشهرة وتكاليف إحلال البيانات. 
. قيم المعلومات مثل: الإتاحة. السلامة. المصدافية. 
© تبويب البيانات للمعلومات الممخزنة الى يتم تشغيلهاء والتي يكم تحويلها من خلال 
الأصل. 
بد تحليل التهديدات 7515ل2هط 1034 
الاستخدام العادي للأصل , وتدمة مصادر التهديد فيما يلي: 
ه الأخطاء البشرية. 
ه الأفرادالماكرين. 
©. سوع استخدام النظام أو موارد الحاسب. 
« السرقة. 
« الكوارث البيئثية. 
ويعرف تحليل التهديدات بأنه عملية تحديد التهديدات وتحديد احتمالات حدو؛ 
واحتمالات تدميرها للأصول أو للنظام؛ ويمكن تصنيف التهديدات إلي ثلاثة أنواع: 
(1) تهديدات اجتماعية 5أدع 10 1دك50 
هي تلك التهديدات التي ترتبط بشكل مباشر بالعوامل البشرية والتى قد تكون متعمدة 
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أو غير متعمذة مثل: الإهمال. الحذف» السرقة, الغش» سوءع الاستخدام تعديل البيانات» 
وغيرها. 


- 


(2) تهديدات فنية كأقعنتط!' لدعنتسطء]” 
التشغيل؛ تدمير مسارات الوتصالات مثل الكابلات. 
(3) تهديدات بيئية تأدع تت [2)أسعسسممعتجمك 
هي تلك التهديدات الي تحدث بسبب الكوارث البيئية مثل: الحرائق» الفيضانات» 
وغيرها. 
ج تحليل القابليةٌ للتعرض للخطر 17515ة ف جاتلأطهعةسلسآ 
عبر القايلية للتعرض للخطر عن نقاط الضعف في ضوابط وإجراءات الرقابة الغئية» 
ضوابط الرقابة علي العمليات» ضوابط الرقابة علي الأمن؛ والتى تسمح بتعرض الأصول 
ويعرف تحليل القابلية للتعرض للخطر بأنه عملية تحديد وتحليل قابلية بيئة النظام 
للتعرض للخطر, ويتم قياسه من خلال: 
إمكالية الوصول للنظام. 
ننأوجة11 ,022111163 تلنالا ,قا 11116 ,قأاعققق 
يمحكن أن يساعد إعداد خريطة للأصولء التهديدات. القابلية للتمرض للخطر في 
تحديد إمكانية الدمج فيما بينهم» فكل نهديد يمكن أن يرتبط بمجال محدد قابل للتعرض 
للخطر أو حتى بمجالات متعددة قابلة للتعرض للخطرء فإذا لم يتم اكتشاف التهديد فإن 
ويعتير هذا التداخل بين الأصولء التهديدات. القابلية تلتعرض للخطر هاما عند 


86 لفصبل السادس 


تحليل خاطر الأمن؛ إلا أن هناك بعض العوامل التى تؤثر علي تعظيم مستويات إعداد 
الخريطة مثل: نطاق المشروعء الموازنة» القيود. 
ه ‏ تقييم الاحتمال والأثر غل6سرعدةةقة 00وطناء نآ قسة غأمدمسآ 
بعد تحديد الأصولء التهديدات. القابلية للتعرض للخطر من الممكن أن يتم تحديد 
الاحتمال والأثر: 
« تقييم الاحتمال أسمعسووءدقة 0ووطتاءءان]1 
هى عملية تقدير تكرار حدوث التهديد بمعنى احتمال حدوث التهديدء لذلك يكون 
من الضروري ملاحظة الظروف الي تؤثر علي احتمال حلوث المخاطر, فعادة ما 
تتزايد احتمالات حدوث التهديد مع تزايد أعداد المستخدمين المصرح لهم سواء كان 
ذلك يومياً أو شهرياً أو سنوياً. 
فمجرد أن يتم تحديد احتمال حدوث الخطرء وتأثير الخطر فسوف يتم تحديد المستوي 
المقدر للممخاطر. 
٠‏ تقييم الأثر م أ2 إتد] 
هي عملية تفدير مقدار الضرر أو الخسارة الى تعذرقء» لذلك من الضروري دراسة 
مستوي الخطر المسموح به وكيف ومتى تتأثر الأصول بهذه المخاطرء علي سبيل المئال: 
الأثر علي الإيرادات» الأرباح» التكاليف, مستويات الخدمة: السمعة. 
ف تحليل نتائج المخاطر2217515ق 268510105 1151 
بمكن تحليل نتائج المخاطر باستخدام العديد من الطرق والأساليب منها علي سبيل 
المثال: الأساليب الكمية والنوعية» مدخل المصفوفة. 
(1) الأساليب الكمية والنوعية 8160005 5ع أأصمد0 اسه ع نيماتل 
تعتبر المقاييس النوعية ذاتية بطبيعتهاء حيث تعتمد علي الأحكام والخبرات السابقة» 
موث السوق» معايير وممارسات الصئاعة» المقابللات الشخصية. الدراسة المسحية» وأحكام 
الخبراء المتخصصين. 
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تعتمد الأساليب الكمية علي استخدام المعلومات الرقمية للوصول للنسب أو القيم 
العددية علي سبيل المثال: تحليل التكلفة / العائد. 

ويتطلب هذا الأسلوب الكثير من الوقت والموارد مقارنة بالأسلوب النوعي» علي 
سبيل المثال يمكن التعبير عن قيمة الأصول بلغة الأرقام مثل تكاليف الشراءء تكاليف 
الصبانة؛ ويمكن التعبير عن تكرار التهديد من خلال معدل الحدوث مرة شهرياً أو مرة 

وفي العادة» تستخدم الأساليب النوعية للتحليل المبدئي» في حين تستخدم الأساليب 
الكمية في التحليل التفصيلي المتعمق للعناصر الجوهرية للمجالات ذات المخاطر المرتفعة 
(2) مدخل المصفوفة طعده«ممخ عتطها 

يستخدم مدل المصفوفة لتقدير وتوثيق ثلاثة احتياجات رئيسية لحماية الأمن هي: 
المصداقية» السلامة, الإتاحة وذلك علي ثلاثة مستويات هي : المرتفع» المتوسط» المنتخفض. 

ويمكن ثر تيب مستوي الخطر علي أساس مدي خطورة كل عئصر من عناصر 
الخطر. ويثم د مستوي المخاطر من خلال حاصل ضرب الأثر > الاحتمال» 

ويوضح الجدول رقم (2/6) عيئة من مصفوفة ترتيب المخاطر لتهديد معين علي 


أصل أو وظيفة معينة: 
جدول رقم (2/6) 
عينة من مصِفوفنّ ترتيب المخاطر 














الأثر لمر تفم ب ا (مرتفم - ٠‏ مستوي 0 


4- تحديد واختيار أساليب الحمايىي 
075 ع سطستاء85616 3220 1062111160 
بعد الانتهاء من فحص نتائج تقييم مخاطر أمن المعلومات يتم تحديد أساليب الحماية 
وتقييم مدي فعاليتهاء حيث يوصي فريق تقييم الأمن بأساليب الحماية الممكنة وتقييم 
مدي فعاليتهاء حيث يوحي فريق تقييم الأمن بأساليب الحماية الممكنة لتخفيض احتمال 
وتأثير التهديدات المحددة والقابلة للتعرض للخطر إلي المستوي المقبول» ويمكن تبويب 

أساليب الحماية إلي ثلاثة أنواع شائعة هي: 
1- الحواجز 5معتة8: حيث تحافظ تامأ علي وصول الأطراف غير المصرح لما إلي 


الموارد الهامة. 
2- التقسية عسفم06:ة11: حيث تجعل من الصعوبة وصول الأطراف غير المصرح لما إلى 


3- المتابعة 1/1010 : حيث تساعد ف اكتشاف اهجوم والاستجابة بشكل سريع. 
ويتطلب الختيار أساليب الحماية الملائمة توافر الخبرات والمهارات الفئية عن النظامء 

وهناك مجموعة من الخطوات التى يتم إتباعها عند تحديد واختيار أساليب الحماية تتمثل 

فيما بلي : 

٠.‏ اختيار أسلوب الحماية الملائم لكل مجال متوقع أن يتعرض للخطر. 

ه تحديد التكاليف المرتبطة بكل أسلوب حماية مثل تكاليف التطوير» تكاليف التنفيذء 
تكاليف الصيائة. 

» المقابلة بين كل مجموعة من التهديدات وأساليب الحماية الملائمة لها بمعبى إيجاد علافة 
بين المقاييس والتهديدات. 
أسلوب الحماية الذي 3 اختياره. 
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5- التنفيذ والمتابعيٌ 0061851052 1ترسة سه عستدهغتده110 

يجب توثيق نتائج عملية تقييم المخاطر بالشكل الذي يمكن من الفحص والمتايعة 
المستمرة» فمن الضروري الاحتفاظ بمسار للتغيرات البيئية وأولويات التغير للمخاطر 
المحددة وأثرهاء وتعد مراجعة أمن المعلومات أحد الأساليب المستخدمة لفحص مقاييس 
الأمن الي تم تطبيقها. 

لذلك يجب تحديد وفحص وتوزيع أدوار ومسئوليات الأطراف المرتبطة مثل القائمين 
علي تشغيل النظامء القائمين علي تطوير النظام» مديري الشبكات, ملاك المعلومات» مديري 
الأمن. المستخدمين؛ وذلك بهدف تدعيم أساليب الحماية التي تم اختيارهاء كما يجب علي 
إدارة المنشأة التعهد بتقديم الموارد والتدعيم اللازم لرقابة ومتابعة عملية التنفيذ. 


ويوضح الشكل رقم (3/6) خطوات تقييم مخاطر أمن المعلومات: 





شكل رقم (8/6) 
خطوات تقييم مخاطر أمن المعلومات 
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6 منهجية مراجعة أمن المعلومات 
2000107 أنلتنق اتتتاععء5 8:51012تط12101 
بعد الانتهاء من تقييم تخاطر أمن المعلومات؛ يجب أن يتم أداء الفحص المستمر للتحقق 
من أن المقاييس الحالية لأمن المعلومات تتوافق مع متطلبات ومعايير وسياسات الآمن 
وتعد مراجعة أمن المعلومات أحد أساليب الفحص» حيث تهدف إلي تحقيق ما يلي: 
ه فحص مدي التوافق مع الإجراءات والإرشادات والمعايير والسياسات ا حالية للأمن. 
هء فحص فعالية الإجراءات والإرشادات والمعايير والسياسات الحالية للأمن. 
ه تحديد وفهم الجالات الحالية القابلة للتعرض للخطر. 
ه فحص ضوابط الرقابة الحالية علي الآمن بالنسبة للقضايا الإدارية والتشغيلية والتحقق 
من الالتزام بالحد الأدنى من فارز الأمن. 
» تقديم التوصيات والخطط الصحيحة للتحسينات. 
وقد عرف 428-7429128 مراجعة أمن المعلومات بأنها: 
سياسة تعتمد علي تقييم إجراءاث وممارسات الموقع» وتقييم مستوي المخاطر الناشئة عن 
هذه الأحداث. 
كما عرق 22116805) مراجعة أمن المعلومات بأنها: 
عملية المراجعة التى تغطي الموضوعات التي تبدأ من المراجعة المادية لأمن مركز الببانات 
إلي المراجعة المنطقية لآمن قواعد البيانات. 
ويتم أداء مراجعة أمن المعلرمات في مواقف مختلفة تعتمد علي موارد ومتطلبات 
النظام ومئنها: 
» مراجعة التعزيزات/ التجهيزات الخحديثة غنلسة غدعددعع سقطه]1 /دسمناهللدامم1 وعل2 
حيث يتم مراجعة التجهيزات الحديثة قبل تركيبها للتحفق من توافقها مع الإرشادات 
والسياسات الحالية ولمقابلة المعايير الشكلية. 
« المراجعة العشوائية 0165نت :1:22:00 
يتم أداء المراجعة العشوائية لأنها تعكس الممارسات الفعلية. 


مراجعة أمن المعلومات 841 


المراجعة المنتظمة 5انلنلى تنداسع2 

يتم أداء عملية المراجعة دورياً إما بشكل يدوي أو باستخدام الأساليب الآلية وذلك 
بهدف اكتشاف مدي تأمين المجالات القابلة للتعرض للخطر. 

المراجعة في غير أوقات العمل / الليلية كغنةسخ سمط ععتاه-سمم مه بواخطوتز 

يتم أداء هذه المراجعة لتخفيض تخاطر عملية المراجعة من خلال أدائها في غير أوقات 
العمل الرسمية. 

ويتم أداء مراجعة أمن المعلومات وفقاً للخطوات المنهجية التالية: 


1- التخطيط ع 7تدسدو[ط 


يساعد التخطيط في تحديد واختيار أساليب أداء عملية المراجعة التى تتسم بالكفاءة 


والفاعلية إلي جانب الحصول علي المعلومات الضرورية» ويعتمد الوفت اللازم لتمخطيط 
عملية المراجعة علي طبيعة ونطاق ومدي تعقيد عملية المراجعة» وتتضمن مرحلة التتخطيط 
تحديد ما يلي: 


أ أهداف ونطاق المشروع 00[6601788 به #«ز860 غموزومط 


يجب تحديد أهداف ونطاق عملية المراجعة بشكل واضح.ء كما يجب تحديد 


مراجعة الأمن فيما يلي: 


أمن الإنترنت. 

الأمن العام للشبكة الداخلية. 

أمن شبكة الخادم مثل: خادم الموقع» حادم البريد الإلكتروني. 

أجهزة ومكونات الشبكة مثل: برامج الحماية وأجهزة الربط والتوزيع. 

الأمن العام لغرفة الحاسب. 

خدمات الشبكة مثل: نخدمات البريد الإلكتروني» خدمات الدليل» خدمات الوتصال 
عن بعل. 


2 الفصل السادس 


ب القفيود 65أ05]3) 
يجب أن تكون الفترة المسموح بها لآداء عملية المراجعة ملائمة وكافية لاستكمال 
جمبيع الاختبارات» وفي بعض الأحيان تكون الشبكة أو النظام متوقف عن أداء عملية 
المراجعة» لذلك يجب استعادة النسخ الاحتياطية للمعلومات الحالية قبل أداء عملية المراجعة. 
ج الأدوار والمسئوليات 11865غطأمسومدء8 له 80165 
يجب تحديد أدوار ومستوليات كافة الأطراف المشاركة في عملية المراجعة بعناية 
ه تحديد المجالات أو العمليات المهمة المرتبطة بعملية المراجعة. 
ه تحديد ضوابط الرقابة العامة التى ربما تؤثر على عملية المراجعة. 
تحديد وتقدير الموارد اللازمة مثل أدوات عملية المراجعة. 
تحديد أي معالجات إضافية أو خاصة لعملية المراجعة. 
2- جمع بيانات المراجعم .12318 اأتلددظ دماناء00116 
يعتمد مقدار البيانات الي يتم جمعها على نطاق وأهداف عملية المراجعة» توافر 
البيانات» ووسائط التخزين المتاحة. فالبيانات الى يتم جمعها يجب أن: 
» تكون كافية للبحث عن الأحداث المرتبطة.بالأمن في المستقبل. 
. يتم تشغيلها بشكل ملائم من خلال خطة معالجة البيانات. 
« يتم تخزينها بشكل ملائم وحمايتها من الوصول غير المصرح به. 
وتتعدد طرق تخزين البيانات منها: 
أ سجل الملفات #نتأعع0]آ 11165 


حيث يتم تخزين بيانات المراجعة في ملفات كتابة/ قراءة علي سبيل ال مثال: المعلومات 
المتعلقة ببدء وانتهاء النظام؛ أوامر التئفيذ» التغيرات ف كلمة السر وفي الحساب. 


مراجعت أمن المعلومات ‏ 343 
ب التقارير 2600165 


حيث يتم طبع بيانات المراجعة في تقارير علي سبيل المثال: مسار المراجعة» دفاتر 
اليومية» الملاحظات. التقارير التفصيلية عن كافة العمليات» التقارير الإحصائية أو التقارير 
بالاستغناء. 


ج اختزان الكتاب لمرة واحدة 5601386 68د0 - 171146 

حيث يتم تخرين البيانات علي وسائط اختزان يكتب عليها مرة واحدة فقط مثل 
تنما -للن). 
8- أداء اختبارات المراجعت 6818 أنكحدة مسنسحم روم 


بأداء ما يلى: 
٠‏ الفحص العام لمعايير أو سياسات الأمن ا حالية وفقاً لما هو محدد في نطاق عملية المراجعة. 


٠‏ الفحص العام لأوضاع الأمن الحالية. 
٠‏ الفحص الفنى من خلال استخدام الأساليب الآلية المختلفة لاختبارات الاختراق أو 


للفحص التشخيصي باستخدام العلامات المميزة. 

4- التقرير عن نتائج المراجعي 185ناقع1 11لنتق :101 عستمرمترة1 

يتطلب استكمال عملية المراجعة إعداد تقرير مراجعة الأمن. حيث يقوم مراجع 
أمن المعلومات بتحليل نتائج المراجعة وإعداد تقرير يعكس بيئة الأمن ا حالية. 

ويجب أن يكون تقرير المراجعة قابل للقراءة من قبل الأطراف المختلفة مثل: إدارة 
تكنولوجيا المعلومات. الإدارة التنفيذية» ملاك ومديري النظام المعنيين» قطاعات الرقابة 
والمراجعة المختلفة. 
5- الحفاظ علي أدوات وبياناتالمراجعمٌ 10018' له ه16 كتمددف عصتاتة ه20 

بعد الانتهاء من عملية المراجعة» من الضروري أن يتم الحفاظ علي أدوات وبيانات 


4 القفصل السادس 


المراجعة لعملية المراجعة القادمة أو للاسج ستخدام قِ المستقبل. لذلك يجب: 
تشفير أي بيانات قبل تخرينها في وسائط التخزين القانونية. 
ه حفظ كافة المستندات الادية المرتبطة بعملية المراجعة من المستتخدمين أو الأفراد الغير 
وت ا 
© رقابة» صيانةء متابعة أدوات المراجعة لتجنب سوع الاستخدام» فأي أداة يجب فصلها 
عن نظم التشغيل» نظم التطوير. 
» إزالة هذه الأدوات فوراً بعد الاستخدام إن لم توجد ضوابط الرقابة الملائمة النى 
تحميها من الوصول غير المصرح به. 
ويجب أن يقوم مراجع نظم المعلومات برفع تقرير متضمئاً كافة معلومات المراجعة 
إلي كل قسم عقب الانتهاء من عملية المراجعة» وذلك وفقاً لما تم الاتفاق عليه مع المراجع 
6- عمل التعزيزات والمتايعن 2ن 1'011099 5ه دده تترمه تتقطصنة1 ع ستعاج1831 
ثمر عملية المتابعة بثلاث خطوات رئيسية هي: 
أ إعداد نظاح للمتابعيّ 5781618 نا #اولاه؟ نا غ86 
يجب علي الإدارة إعداد نظام للمتابعة بهدف متابعة التوصيات» وإلى جانب 
المسئولية عن مراجعة الأمن. فإن الإدارة تكون مسئولة عن تعيين أفراد إضافيين لتابعة 
الفعالية الكلية لنظام المتابعة. 
وتعتير إدارة المنشأة مسئولة عن تقديم الدعم الكاني, حيث تقوم بتحديد نطاق 
وأهداف ووظائف نظام المتابعة» بالإضافة إلى إعداد القواعد والإرشادات الأساسية التى 
بد تحديد التوصيات وإعداد خطط المتايعي 
35 نا 101101 برمآاة6267 ث 11021011 ستسوعة 8 مم10 
لكي يتم أداء عملية التعزيز بشكل فعال يجب اتباع ما يلي: 


مراجعة أمن المعلومات ‏ 345 


تحديل التوصيات المهمة الى تتطلب المزيد من المتابعة. 
|عداد خطة لمتابعة كافة التوصياتء حيث تتضمن خطة التنفيلء تقدير الوقت» أساليب 
وإجراءات فحص النتائج. 
التأكد علي التوصيات الأساسية التي يجب التقرير عنها والتركيز عليها في عمليات المتابعة. 
متابعة كافة التوصيات وفقاً لما هو غطط. 
وهناك بعض خطط المتابعة التى تم افتراحها للدراسة؛ وتتمثل في: 
فحص خطط التنفيذ وتوثيق خطط الفعالية. 
البحث عن الأسباب الأساسية لعدم تنفيذ خخطط الفعالية. 
تحديد الخطوات أو المهام الإضافية لمعالجة الصعوبات الإدارية والفئية. 
الكشف عن التوصيات البديلة بسبب التغيرات البيئية غير المتوقعة. 
تقييم فعالية الخطط التصحيحية. 
إعداد تقرير للإدارة متضمناً الوضع الحالي وما تم إنجازه» ومدي التقدم الذي تم 
إحرازه. 
التصعيد إلي الإدارة العليا عند التأخير في تنفيذ التوصيات. 


ج أداء المتابعة الفعالقّ وإعداد التشرير 


51 101101116 41176 ند ممم 
حتى يتم استكمال عملية التنفيذ يتطلب ذلك المتابعة البعدية وإعداد تقرير عن 


مدي التقدم الذي م إحرازهء هذا يجانب متابعة كافة التوصيات. 


ويوضح الشكل رقم (4/6) الخطوات المنهجية لمراجعة أمن المعلومات: 
وقد أشارت دراسة ,لة.اء,ةقةستقهثف إلي إمكانية أداء مراجعة أمن المعلومات وفقاً 


للخطوات التالية: 

1- فحص قابلية تعرض البئية الأساسية للخطر. 

2- إعداد تقارير مراجعة عن السجلات» نظم الحماية من الافتحام. 
3- مراجعة البئية الأساسية لأمن المعلومات. 


6 الفصل السادس 


جمع بيانات المراجعي 


أداء اختيارات المراجعيّ 


التقريرعن نتائج المراجعة 


أساليب حماية بيانات المراجعن 





شكل رقم (4/6) 
الخطوات المنهجية لمراجعنّ أمن المعلومات 


4- مراجعة إعدادات الأمن وفقاً للخطة الرئيسية للمنشأة. 

5- مراجعة خرائط تدفق الرقابة الداخلية. 

6- مراجعة السياسات للتحقق من توافقها مع أهداف المنشأة. 

7- تقيبم المخاطر والتهديدات التى تواجه نظم المعلومات بالمنشأة. 


مراجع أمن المعلومات ‏ 847 


وخلال هذه الخطوات يتم إعداد سلسلة من تقارير المراجعة تنضمن: 
تقرير مراجعة يوضح قابلية تعرض نظام المعلومات بالمنشأة للخطر. 
تقرير مراجعة يوضح المخاطر والتهديدات التى تواجه المنشأة كتنيجة لقابلية تعرض 
البنية الأساسية للخطر أو لتطبيق سياسة خاطئة. 
تقرير مراجعة يتضمن تقييم شامل لأمن المعلومات ونتائج عملية المراجعة. 
ويوضح الشكل رقم (5/6) خطوات مراجعة أمن المعلومات. 


خطوات مراجعت الأمن 


بيانات المدخللات 


- السجلات . 


- تقارير نظم حماية 
الاقتحام : 





شكل رقم (5/6) 
خطوات مراجعى أمن المعلومات 


الإجمالي لعملية المراجعة: 
جدول رقم (3/6) 
نسب الوقت المستغرق في كل مرحلة مقارنة بالوقت الإجمالي لعمليى 
المراجعي 


نسبة من الوقت الإجمالي / 


الإعداد. 

فحص المستندات والسياسات. 
المقابلات الشخصية. 

الفحص الفى. 

فحص البيانات. 

صياغة التقرير. 


إعداد التقرير. 
الأحداث اللاحقة لعملية المراجعة. 





6 أساليب مراجعة أمن المعلومات 
8 انناف اتتتاعع5 2.102 111101 
تم إعداد يجموعة من الأسالبب لمساعدة مديري النظام» وقد تم تشغيل هذه الأساليب 
علي عدد من البرامج؛ وتتنوع هذه الأساليب فقد تستخدم: 
٠‏ لاكتشاف التغيرات في شكل النظام. 
» لاختبار قضايا الأمن المعروفة. 
٠‏ لتابعة النظم بشكل فوري. 
ويوضح الجدول رقم (4/6) أساليب المراجعة المتاحة. 


مراجعة أمن المعلومات 8349 


جدول رقم (4/6) 
أصَاليْت المرَاععَة الماع 
لأداة 
6 - اكتشاف الاقتحام أو التغيير 


عأ 010 | ,5013415 ,كتتتصارط ,71000185 | - فك رموز كلمة السر 
قلطلا ععطأه 


010 غطمم.آ 21 11100095 | - فك رموز كلمة السر 
2117 4075سةااءنسن1 | - أداة للفحص الأوتوماتيكي 
5 - (مآ1 | - معلومات الشبكة 


تهنا معطاه 
علدنا ععطأه 
.لتنا متعطاه 

لوكا لامك ,111 0015 
بصلا تعطاه 
سسا 
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0 الفصل السادس 


الخلاصة 


تناول هذا الفصل مراجعة أمن المعلومات حيث تم التعرف على طبيعة أمن المعلومات 


من خلال مفهو مه أهدافه الإستراتيجية. والمخاطر التي تتعرض لما المعلومات» مبادئه. 
آليات ومعايير الحكم على أمن المعلومات في ظل البيئة الالكترونية» وقد تم التوصل إلى: 


-1 


3 


-3 


-4 


يمكن 3 تصنيف مخاطر أمن نظم المعلومات من وجهات نظر مختلفة: من حيث مصدر 
التهديد» من حيث المرتكب هاء من حيث العمدية» من حيث الآثار الناتجة عنهالء من 
تتضمن مبادئ أمن المعلومات: القابلية للمساءلة.» الإدراك والتوعية» تعدد الأنظمة. 
فعالية التكلفة: التكامل» إعادة التقييم» التوقيت المناسب» عوامل اجتماعية. 

يوجد العديد من الأساليب والإجراءات التى يمكن أن تستخدمها أي منشأة لتحقيق 
الرقابة الداخلية علي أمن المعلومات في ظل البيئة الإلكترونية» ومن هذه الأساليب: 
التشفيرء استخدام وسائل تعريف المستخدم. تطوير سياسات أمن المعلوماث» الحماية 
أن هناك العديد من المنظمات المهنية الى اهئمت بوضع معايير لآمن المعلومات منها: 
منظمة المعايير الدولية. معهذ حوكمة تكنولوجيا المعلومات» المعهد القومى للمعايير 
والتكنولوجيا. 

كذلك فقد استعرض الفصل كيفية تقيبم تخاطر أمن المعلومات من خلال دراسة 


مفهوم ومزايا تقييم مخاطر أمن المعلومات» بالإضافة إلى خطوات تقييم تخاطر أمن 


المعلومات والتقى تتضمن: 
© التخطيط. 


جع المعلومات. 
٠‏ تحليل المخاطر. 
ه تحديد واختيار أساليب الحماية. 
« التنفيذ والمتابعة. 


مراجعة أمن المعلومات 851 


كما تناول الفصل أيضاً منهجية مراجعة أمن المعلومات؛ والأساليب المستخدمة 
لمساعدة مديري النظام في ذلك» وقد تم التوصل إلى أن إنجاز عملية مراجعة الأمن تتم 
وفقاً للخطوات التالية: 


التخطيط. 

جمع بيانات المراجعة. 

أداء اختبارات المراجعة. 
التقرير عن نتائج المراجعة. 
أساليب حماية بيانات المراجعة. 
عمل التعزيزات والمتابعة. 





المراجعة القضائية والفش المالى 
فى البيئة الإلكترونية 
لهت سمس 10 0115لا عأفدعنرهن"1 
1 11110111 13 113110 















الأكدافء 
يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
تحديد مفهوم وأهداف ووظائف المراجعة القضائية. 

الإئام بمجالات استخدام المراجعة القضائية. 

التعرف على مراحل أداء المراجعة القضائية. 

إبراز العلاقة يبن متطلبات التأهيل العلمي والعملي للمراجع 
القضائي. 

وصف مغهوم الغش ا مالي وأنواعه ومداخله. 

التمييز بين الغش والأخطاء. 

تحديد مراحل مراجعة الفش. 

توضيح الأساليب الإلكترونية المستخدمة خلال عملية مراجعة 
الغش . 





8ه 5 55 58555 





الفصل السابع 
المراجعة القضائية والغش المالي في البيئة الإلكترونية 
13110121 1111211131 231:0 1ثقكتتقة ع1أسعدرع 170 
111 11601101116 


مقدمة: 

تعتبر المراجعة القضائية خدمة مستحدثة أوجدتها الظروف الحالية من الفساد الذي 
يسود أنحاء العالم وقد قامت معظم منشآت المراجعة الكبرى بإدخال المراجعة القضائية في 
تشكيلة خدماتها. 

ويهدف هذا الفصل إلى التعرف على المراجعة القضائية والغش المالي في البيئة 
الإلكترونية» وفي سبيل تحقيق هذا الهدف فقد تم دراسة الإطار النظري للمراجعة القضائية 
من خلال تناول مفهوم المراجعة القضائية» أهدافهاء الوظائف الأساسية لماء مراحل 
أدائهاء مجالاتهاء مزاياهاء المعارف والمهارات الواجب توافرها في المراجع القضائي. 

كما تم تناول طبيعة الغش المالي في ظل البيئة الإلكترونية؛ حيث تم دراسة مفهوم 
الغش وأنواعه والممارسات المحاسبية الشائعة للغشء بالإضافة إلى ذلك فقد تم التعرف 
على دور المراجعة القضائية في مواجهه الغش المالي وذلك من خلال مناقشة مراحل 


6 الفصل السايع 


مراجعة الغش من خلال المراجع القضائي» الأسالبب الإلكترونية الحديثة المستخدمة 
خلال المراحل المختلفة للغش. 
وتحقيقاً لهدف هذا الفصل فقد تم تقسيمه إلى ما يلي: 
7 الإطار النظري للمراجعة القضائية. 
7 طبيعة الغش المالي في ظل البيئة الإلكترونية. 
7 دور المراجعة القضائية في مواجهة الغش المالي. 


المراجعة القضائيمٌ والغش المالي في البيئةّالإلكترونية 357 


7 الإطارالنظري للمراجعة القضائية 
401 عتقدعتده"1 02 ع1:1 113226990 1و0 1اع2 1260 
تعتبر المراجعة القضائية خدمة مستحدثة أوجدتها الظروف الحالية الناشئة عن إفلاس 
وانهيار الشركات» حيث قامت معظم منشآت المراجعة الكبرى بإدخال خدمة المراجعة 
القضائية ضمن تشكيلة خدماتهاء ويهتم هذا الجزء بتناول مفهوم المراجعة القضائية. أهدافهاء 
الوظائف الأساسية لحاء مراحل أدائهاء مجالاتهاء مزاياهاء المعارف والمهارات الواجب توافرها 
57 مقهوم المراجعى القفضائيي 002060 15لنتة عذقدءمه"1 
تعددت التعريفات الت تناولت مفهوم المراجعة القضائية على النحو التالي: 
عرف المجمع الأمريكي للمحاسبين القانونيين المراجعة القضائية بأنها: 
تطبيق المهارات الخاصة بالحاسبة والمراجعة والتمويل والأساليب الكمية والقائثون لجمع 
وتحليل وتقييم الأدلة وتفسير وتوصيل النتائج إلى الأطراف المعنية. 
وقد عرّف المجمع الكندي للمحاسبين القانوثيين المراجعة القضائية بأنها: 
نوع من أنواع امحاسبة يقوم على تحليل محاسبي مناسب للمحكمة التي تشكل الأساس في 
حل المنازعات. 
كما عرف الإتحاد الدولي للمحاسبين المراجعة القضائية بأنها: 
الأدلة المتعلقة بالمخالفات والمنازعات المالية والقضائية وإعداد تقرير بالإجراء التصحيحي 
الملائم. 
في حين بين مُعهد فاخصي الغش القائوئيين أن المراجعة القضائية هي: 
عملية مراجعة الغش من خلال الإلمام بالمؤشرات والبرامج المختلفة للغش في المجال الذي 
بثم فحصه وتحديد الأنشطة اللازمة لإدارة خاطر الغش. 
أما :1228316 فقد عرف المراجعة القضائية بأنها: 


8 القصبل السابع 


عملية فحص دفاتر المنشأة المتعلقة بأحداث أو إدعاءات معينة حيث يثم استخدام 
المعلومات التى يتم جمعها كأدلة في الدعاوى القضائية. 


57 أهدافالمراجعة القضائيي 05[80651768 كنكتتف متقددع:ه"1 


-1 
-2 
-3 


4 


تهتم المراجعة القضائبة بتحقيق مجموعة من الأهداف. تتمثل فيما يلي: 

تقديم معلومات مالية أو محاسبية للأغراض القانونية. 

تحديد الأنشطة غير القانونية الى تساعد على ارتكاب الغشء» وتجميع الأدلة الكافية: 
وتقديم تقرير يتضمن رايا فنيأ مهنياً محايداً يساعد على تأييد الدعاوى القضائية. 
توفير مراجعون قضائيون متخصصون تتوافر لديهم المعرفة المتكاملة بامحاسبة والمراجعة 
ومهارات التقصي في ضوء المعرفة القانونية ليكونوا .خبراء أو مستشارين يساهمون 
في تأييد الدعاوى القضائية ومعاونه القضاة على إقرار الحق وتحقيق العدالة. 

حماية امال العام من الغش وسوء الاستخدام والمساهمة في زيادة كفاءة وفعالية 
وظيفة المراجعة الخارجية. 


57 الوظائف الأساسيىي للمراجعتة القضائين 


3 


عستاتمتتظ عتمقدع:10 01 هده تأعسدة جمك1 
تتضمن الوظائف الأساسية للمراجعة القضائية ما يلى: 
الغش والإسراف المالى في المنشأة. 
مطابقة العوامل السببية بالحقائق التي يتم جمعها من استقصاءات الأفراد لتقييم نقاط 
الضعف في ضوابط الرقابة الداخلية. 
توجيه الموارد الداخلية والخارجية للمنشأة لاكتشاف إدعاءات حدوث الغش التى 
توفير المساعلة لإعداد دورات تدريبية تضمن إدراك الغعش وتحليل اتجاهات الغش 
وإجراءات الرقابة الداخلية. 


المراجعمّ القضائيئٌ والغش المالي في البيئة الإلكترونيت 359 


5- التحليل الشامل لنتائج الفحص على مستوى المنشأة لتحديد قضايا الرقابة العامة. 

6- متابعة عمليات التخطيط» والفحصء وكتابة التقارير القضائية وعرض النتائج في 
شكل تقارير أو خرائط أو رسومات. 

7- العمل بشكل وثيق مع وظيفة التدريب المالي لتدعيم مهارات الغش. 

8- إعداد برنامج فحص واكتشاف ومنع نع الغش وإدارة برنامج تقييم بييم مخاطر الغش على 
مستوى المنشأة. 

9- إدارة الأنشطة في المجالات ذات المخاطر المرتفعة. 

0- أداء عمليات الفحص المعقدة والحساسة للغاية. 

11- الإدلاء بالشهادة في المحكمة كشاهد خبير. 


77 مراحل أداء المراجعة القضائيي و6ع563 أنلددة معذأقدهه1 


الأسترالي للمحاسبين القانونيين بضرورة قيام المراجع القضائي قبل قبول التكليف 
بتحديد ما يلي: 
٠‏ نطاق الخيرة: ععسعتدعم:1 01 عممعة 

يحتاج تكليف المراجع كمراجع قضائي لخبرات ومهارات يجب أن يحدد ما إذا كانت 
هذه المهارات متوافرة لديه قبل قبول التكليف» ولابد أن يكرن واضح للمراجع التمثيل 
ه الاستقلال:ععدء0سعمعء0سآ1 

قد يخلق تكليف المراجع الفضائي تعارضاً في المصالح وذلك عندما يفقد موضوعيته 
عند أداء التكليف الخاص بالأطراف المتنازعة» والمعيار في تقييم التعارض الموجود هو 
مدى قدرة المراجع على الحفاظ على استقلاليته وموضوعيته عند أدائه المراجعة الفضائية. 


وبعد الانتهاء من هذا التقييم يتم أداء المراجعة القضائية وفقاً للمراحل التالية: 


0 الفصبل السايع 


1- قيول التكليف معصحمتدةأاوعععط كدهع سمسعع دع درط 


يقوم المراجع القضائي بأداء ما يلي: 

إنشاء محددات متضمنة دوره والغرض من التكليف والنطاق العام للعمل الذي يجب 
أن يؤدى وطبيعة التقرير الذي سوف يتم إصدارهء بالإضافة إلى شروط وظروف 
التكليف. وتعتبر هذه المحددات جزء من القبول المبدئي للتكليف. 

الحصول على خطاب الارتباط لكل تكليف تبعاً للمحددات السابقة. 

مناقشة التغيرات المادية في محددات التكليف مع العميل وتوثيق التغيرات في خطاب 
التكليف المكمل. | 

تحديد الظروف التى تجعل استقلاله مشكوك فيهء والإفصاح عن هذه الظروف للعميل. 
التتخطيط ع#ستصصوة21 

يتم تخطيط التكليف ويعتبر كل تكليف منفرد بذاته ويتم ذلك من خلال: 

تحديد الحدف من التكليف. 

الحصول على فهم كاف لظروف التكليف والأحداث التي تظهر أثناء التكليف. 
الحصول على فهم كاف للسياق داخل التكليف والذي يجب أن يكون مطبق. 

تحديد أي قيود على الوصول إلى المعلومات التي يتم إنكارها أو التى يصعب الحصول 
عليها. 

تقييم وتحديد الموارد الضرورية لاستكمال العمل وتحديد فريق العمل المناسب. 
وعندما يتم التخطيط لنطاق عمل التكليف المحدد يجب أن يدرس المراجع القضائي 


ما يلي: 


وضع الفروض بهدف تحديد الظروف والسياق الكامل للتكليف. 
تحديد المنهج والإجراءات والأساليب الى سوف تجعل المراجع الفضائى يحقق الهمدف 
من التكليف في ظل قيود الوقت والتكلفة والمعلومات المتاحة. 
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ه تحديد المعلومات المالية والمعلومات الأخرى المرتبطة بالتكليف وتطوير الاسترائيجية 
للحصول على المعلومات. 
٠‏ تحديد تأثير طبيعة وتوقبت ومتطلبات التفرير. 


3- تجميع وتحليل المعلومات 7818اهسف صه1أت00116 ده 1أقصحع مس1 
يقوم المراجع القضائي خلال هله المرحلة: 

ه استخدام الفحص الذهني والعقلي في تحديد وملاحقة وتحليل وتقييم المعلومات الملائمة 
كل تكليفء وما إذا كان هناك شك بأنها متميزة أو خاطئة أو غير كاملة وبالتالي لا 
يمكن الاعتماد عليها. 

ه استخدام الفحص الذهني والعقلي لتقييم وقت ومدى الإجراءات والأساليب المستخدمة. 

٠‏ الاهتمام بمدى ملائمة المعلومات التى نظهر أثناء التكليف. 

ه تحديد وتحليل ومقارنة كل المعلومات الملائمة وتقييم الموارد وتنمية الاختبارات بهدف 
تقيبم القضايا محل التكليف. 

ويتم أداء هذه المرحلة وفقاً للخطوات التالية: 

أ تجميع المعلومات دوناء00116) سوناة ترهط 

حيث يقوم المراجع القضائي: 

ه الحفاظ على المستندات الأصلية وترتيب كل الوثائق والمواد الأخرى خاصة الوثائق 
الأصلية للتكليف. 

ه إعداد إجراءات إدارية ملائمة لحماية السرية وللحفاظ على الوثائق والمواد الأخرى 
الي تكون في حيازته أثناء أدائه للتكليف. 

٠‏ الحفاظ على نسخ من الوثائق والمواد الملائمة الأخرى الخاصة بنتائجه واستنتاجاته. 

« التسجيل الملائم لكل المعلومات ذات العلاقة والتي حصل عليها شفهياً. 

بد تحديد الافتراضات المنطقينٌ قههلاأوسادقة 16طقلادهده10 

يتم ذلك من خلال: 
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تقييم مدى معقولية التقديرات والافتراضات التي تتعلق بكفاءة وخيرة المراجع 
القضائي والمعلومات الملائمة الأخرى. 
دراسة مدى معقولية التقديرات والافتراضات عند الاعتماد عليها وذلك في حالة 
حصوله عليها من الخارج. 
ج تجميع المعلومات المتعارضةٌ وتحديد النظريات البديلم 
5 311611131176 ث 0 نأ.2 ننزم كسا كنتلاء تاكلاه) 
حيث يقوم المراجع القضائي: 
٠‏ مراجعة كل المعلومات التى حصل عليها أثناء التكليف ودراسة مدى ملائمتها وإمكانية 
الاعتماد عليها ودرجة منقوليطيا وتوافقها مع المعلومات الأخرى للتكليف. 
دراسة وتحديد النظريات البديلة والمنهجيات الملائمة للعمل. 
د تحديد إمكائيةٌ الاعتماد على عمل الآخرين 
5 01 7190115 1116 011 11611312166 
قد يعتمد المراجع على عمل أشخاص أو منشآت لديها الخيرة الملائمة للتكليف. 
لذلك يقيم طبيعة ومستوى الاعتماد على عمل أو معلومات الآخرين» حيث إن نتائج 
هذا التقبيم سوف تؤثر على: 
» مدى ملائمة معرفته وكفاءته وخبرته للتكليف. 
مدى أعماله وسمعته المهنية. 
مدى موضوعيته واستقلاله في علاقته بمتطلبات المراجع الفضائي. 
مصلدر معلوماته. 
مدى المعقولية الشاملة لافتراضاته ومنهجياته ونتائجه. 
» مدى ملائمة عملهم ومعلوماتهم لأهداف التكليف. 


4- توثيق الملفات 1111267212631072 1006 1116 


أ1- تتضمن أوراق عمل المراجع القضائي على مرجع لكل المعلومات المستخدمة والتى 
اعتمد عليها في إنجاز التكليف وهي: 
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«٠‏ السجلات المحاسبية والبنكية والاتفاقيات. 

ه نسخ من الشهادات. 

لخطابات التكليف والمراسلات الأخرى . 

٠‏ التقارير المصورة. 

ه الجداول والحسابات متضمنة كل التوضيحات الضرورية. 

نفقات المرافعات والنفقات الجنائية والتنظيمية والإدعاءات القانوئية الأخرى. 

٠‏ الملاحظات والتسجيلات الأخرى للمقابلات والاجتماعات والمناقشات. 

٠‏ توثيق القضايا والافتراضات الرئيسية الى تم عملها. 

9 تسجيل طبيعة ومدى وتوفيت الإجراءات الي 3 أدائها ونتائج هذه الإجراءات. 

ب- يتأثر شكل ومحتوى أوراق عمل الأفراد ببعض العناصر مثل: شروط التكليف 
متضمناً طبيعة التقرير المطلوب» وطبيعة تعقيد العمل واحتياجات الظروف الخاصة 
بهدف الإشراف على عمل المساعدين. 

ج- يتبنى المراجع القضائي إجراءات معقولة لحماية أوراق العمل والاحتفاظ بها لمدة 
من الوقت تكون كافية لمقابلة متطلبات التكليف ومقابلة أي متطلبات قانونية 

5- إعداد التقرير ع صذامجه16 
يعتير التقرير وسيلة للاتصال بين المراجع الفضائي والأطراف المعنية يهذه المراجعة. 

ويتم في البداية عمل مسودة للتقرير تحتوى على توضيح لكل من خطاب التكليف» 

الأتعاب المتفق عليها والأتعاب المافوعة مثلاء ملاحظات الاجتماعات مع كل الأطراف 

عليها سواء ورقية أو إلكترونية. 

5 معايير إعداد التقرير قلاقةلصمقاة كهن:1000 

والتى تساعد المراجع القضائي في إعداد التقرير» وتتمثل فيما يلي: 
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أ- الإعداد عمصضومءمم 

يعتير الإعداد الجيد أساس للتقرير الجيد» ويتطلب الإعداد الجيد تنظيم لكل مرحلة 
من مراحل المراجعة القضائية بدءأ من مرحلة قبول التكليف وحتى مرحلة إعداد التقرير. 
ب- الدقة نوع تناءع4 

يجب أن تكون كل التقارير دقيقة» فالدقة لا تكون فقط في المعلومات التي يحتويها 
التقرير ولكن أيضأً في آليات الاتصال مثل القواعد اللغوية والإملائية» كما تكون الدقة 
في تواريخ الأحداث وأسماء الشخصيات. 
ج- الوضوح وناءنااضق 
المرغوب» وذلك لأن هذا التقرير قد يتم الاعتماد عليه لكشف الحقيقة وبالتالي اتخاذ 
القرار الذي ينبغي أن يكون سليم. 
د- عدم التحيز 8125 سسمعد”1 سملعءءع1 

لتحقيق الموضوعية وعدم التحيز في التقرير يجب احتواء التقرير على الحقائق دون 
وجود الآراء الحكمية أو الانطباعات الشخصية. 
ه الملائمة ع©5هرع1ع1 

يجب أن يكون التقرير ملائماً لاتخاذ القرار من خلاله وذلك من خلال احتوائه على 
كل المعلومات والحقائق التى تمكن من حل النزاع والإدعاءات التى يتم التحقيق والمراجعة 
بشأنها. 
و- الوقتية 5ووعدناعدسن1 

يجب أن يتم إعداد وتوصيل التقرير في الوقنت المناسب حتى ليا يفقد التقرير التأثير 
المرغوب على الموجه إليه. 
5 مكونات التقرير 156801516 01 لتاعصهمتتده0) 
« الاسم: شركة المراجعة المسئولة عن إعداد التقرير. 
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٠‏ الجهة الموجه إليها التفرير. 

٠‏ أهداف وظروف التكليف والغرض من إعداد التقرير. 

٠‏ الوثائق والمصادر المعتمد عليها في إعداد التقرير. 

٠‏ مدى الاعتماد على عمل الآخرين. 

ه الأساليب والإجراءات التي تم أدائها عند إعداد التقرير متضمناً وصفا للمنهج ومعايير 
اختبار هذا المنهج. 

٠‏ أي افتراضات تم وضعها والأسباب التي أدت إلى الاعتماد على هذه الافتراضات. 

٠‏ أي شروط وحدود فنية وتفسير استخدامها في التقرير. 

» النتائج والاستنتاجات المتوصل إليها والتحليلات والخرائط المدعمة. 

٠‏ المعلومات الكافية النى تمكن المستخدم أن يربط النتائج والاستنتاجات بالتحليلات 
والمعلومات والوثائق المدعمة. 

٠‏ أي قيود على استخدام التقرير. 

ه أي قيود تؤثر على النتائج والاستنتاجات. 

» تاريخ التقرير. 

٠‏ التاريخ الفعلي للنتائج والاستنتاجات في حالة اختلاف هذا التاريخ عن تاريخ التقرير. 
وقد أصدرت الولاياث المتحدة الأمريكية والمملكة المتحدة عدة تقارير قضائية تضمئت 

ما يلي: 

أ- جدول بالحتويات. 

ب- ملخص بسبط يحتوى على: 
٠‏ المشكلة أو القضية التى يثم التقرير عنها. 
ه أسباب المشكلة أو القضية. 

ج- التقرير المفصل ويحتوى على: 
مقدمة يوضح فيها القضية. 
وصف تفصيلي للوضع في القضية مدعماً بالصور والمستندات إن أمكن. 


6 الفصل السابع 


٠‏ تقيبم وتحليل المعلومات المتاحة. 
٠‏ توضيح الافتراضات التى يتم وضعها في القضية كسبب ها. 
» الاستنتاجات النهائية التى تم التوصل إليها من الأدلة والمعلومات المتاحة. 

6- شهادة الخبرة #يدده دسذاعه"1' نأتدع جيد1 

يقدم المراجع القضائي شهادة للمحكمة كشاهد خبير وتسمح المحكمة عادة للشاهد 
الخبير أن يقدم مساعدة موضوعية لفهم الموضوع بناء على الخيرة. 

» يتبع المراجع الفضائي معايير الممارسة المهئية عندما يدلى بشهادة شفوية أو يقدم تحذير 
يناسب ما يتعلق بأي قبود تمنعه من الإدلاء بشهادة شفوية. 

7 مجالات المراجعىي القفضائيمنئ 11611 011نتة عتقمع18'0 
أوضحت لحنة المنازعات القضائية المنبثقة عن المجمع الأمريكي للمحاسبين القانونين ٠‏ 

أن المراجع القضائي يمكن أن يشارك فريق المراجعة في: 

٠‏ فحص المعلومات اللازمة لتحديد مخاطر التحريفات الجوهرية وآليات الحصول على 
هذه المعلومات. 

ه تحديد مخاطر الغش المرتبطة بضوابط الرقابة الداخلية. 

ء تحديد الأدوات والأساليب القضائية. 

إعذاد برامج تدريب المراجعين على أساليب المقابلات. 

٠‏ اتخاذالإجراءات الوقائية لمواجهة حالات الغش المختلفة. 
كما اتفقت بعض الدراسات على أنه يمكن الاستفادة من أنشطة المراجعة القضائية في: 

تلعيم آليات الرقاية بهدف حماية المنشأة من الجرائم المالية. 

» التحقق من مدى التزام المنشأة بالقوانين والتشريعات. 

٠‏ التحقق من مدى كفاءة الإجراءات التى تطبقها إدارة المنشأة لمواجهة عمليات غسيل 
الأموال. 

ه حماية المنشأة من خسائر تعرضها لفقد السمعة بسبب الجرائم الداخلية. 
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اكتشاف التناقضات المحتملة لمصالح أصحاب المنشأة. 

تقيبم وتتبع حالات الغشء تحديد أساليب الغش والوقت المستغرق في ذلك. 

تحديد التأثير المالي للغش على المنشأة. 

جمع أدلة الإثبات التى تساعد المنشأة في اتخاذ التصرف التأديي الملائم. 

تقديم النصيحة لإدارة المنشأة لاتخاذ التصرف التصحيحي المناسب لمواجهة فشل 
ضوابط الرقاية الداخلية. 


57 المعارف والمهارات الواجب توافرها في المراجع القضائي 


لكي يتمكن المراجع القضائي من أداء عمله بنجاح ينبغي أن يكون لديه عدد من 


المحعارفء تتضمن ما يلى: 


المعرفة العامة بأساليب ومبادئ ومعايير المحاسبة والمراجعة. 

المعرفة بالقوانين المرتبطة بالمشكلة أو القضية موضع البحث. 

المعرفة بأنواع وأساليب الغش. 

المعرفة بأساليب الحاسب وتكنولوجيا المعلومات. 

المعرفة بالمدخل الابتكاري ومدخل الشك لمهي لممارسات المراجعة. 

المعرفة الشاملة بمخططات الغش (الاختلاسء غسيل الأموال» الرشوة). 

المعرفة الشاملة بسياسات الحوكمة والقوانين الى تحكم هذه السياسات. 

المعرفة بأساليب البحث والتقصي جمع وتحليل وتقييم الآدلة. 

ولكي يتمكن المراجع من تحقيق أهداف المراجعة القضائية فينبغي أن يتوافر لديه 


العديد من المهارات إلي جانب المعارف السابقة» تشمل ما يلي: 


مهارات اكتشاف الغش في القوائم المالية. 

مهارات تحليل ضعف الرقابة الداخلية وتحديد فرص الأعمال غير المشروعة. 
مهارات تقييم الخسائر التى تتحملها امنشأة بسبب الغش والفساد. 

مهارات تفسير القوانين المختلفة وربطها ببعضها البعض. 

مهارات التواصل والاتصال مع الأطراف المختلفة. 


8 الفصلل السابع 


قانونية وجنائية تمكنه من الأداء القانوني للمراجعة. 
مهارات تحليل ومقارنة الأنواع المختلفة للمعلومات ومصادرها. 
مهارات عرض النتائج بالأسلوب الذي يدعم الدعاوى الإدارية والمدنية والحنائية. 


ما سبق يمكن استنتاج التأهيل العلمي والعملي للمراجع القضائي على النحو التالي: 


التأهيل العلمى 0121186810108 عقتندمء5 


يعنى التأهيل العلمي أن يكون المراجع القضائي حاصلاً على المؤهل الدراسي 


المناسب» وتتمثل المؤهلات العلمية التي يفضل أن تتوافر في المراجع القضائي فيما يلي: 


بكالوريوس محاسبه أو إدارة أعمال مع دراسات مالية. 

خبرة مهنيه كمراقب حسابات لفترة مناسبة في شركة مراجعة لديها ترخيص بمزاوله 
مهنة المراجعة. 

اجتياز دورات في القانون وعلم الجريمة. 

أن يكون لديه شهادة فاحص غش قانوني (0581) أو شهادة المراجع القضائي (074). 


التأهيل العملي 108غة31186:ة لوننامدمم 


الأساسية لنجاح عملية المراجعة القضائية» ويتضمن التدربب جوانب متعددة هي: 


تدريب ينمى الخبرة المالية لدى المراجع القضائي من خلال تعميق المعرفة باللحاسبة 
والمراجعة والتحليل المالي والمعرفة بالرياضة والإحصاء والتكاليفء وذلك تقوم به 
مكائب المراجعة. 

تدريب ينمى المعرفة القانونية بحيث يتم معرفة قوانين الأدلة والعقود والقانون العام 
والجنائي؛ بالإضافة إلى معرفه إجراءات التقاضي وكيفية اكتشاف الأدلة. 

تدريب ينمى المهارات الجنائية بحيث يتم معرفة دوافع الأفراد لارتكاب الغش وتآثير 
القضايا المختلفة السياسية والثقافية والبيئية والاقتصادية والاجتماعية على السلوك 
الإنساني. 


المراجعة القضبائية والغش امالي في البيئة الإلكترونيةت 369 


٠‏ تدريب ينمى مهارات المقابللات والاتصال الكتابي والشفهي. 

ه تدريب يُمكن المراجع القضائي من العمل كشاهد خبير» حيث يتم معرفة الأدلة الواجب 
توافرها لعرضها في الشهادة وكيفية عرض هذه الشهادة ومتطلبات المحكمة لذلك. 

ه تدريب يُمكن المراجع القضائي من اكتشاف الغش ومعرفة المتورط فيه. 

٠‏ ويفضل كل فترة أن يقوم المراجع القضائي بالتعليم والتدريب المستمر للحفاظ على 
مستوى التعليم والتدريب» بحيث يتمكن من أداء عملية المراجعة بكفاءة وجودة عالية. 


7 طبيعة الغش المالي في ظل البينة الإلكترونية 

مما لا شك فيه أن استخدام الحاسب الإلكتروني في معاجحة البيانات الحاسبية لا يؤثر 
فقط على أهداف ضوابط الرقابة الداخلية إنما يؤثر أيضاً على الضوابط والإجراءات التى 
تطبقها المنشأةء لذلك فإن المراجع يواجه العديد من المشاكل التي لم تكن قائمة في ظل نظم 
التشغيل اليدوي للبيانات» ويرجع ظهور هذه المشاكل إلى خمسة مظاهر رئيسية تتمثل في: 
اختفاء مسار عملية المراجعة» صعوبة تجميع أدلة الإثبات» تعقد وعدم إمكانية فهم أنظمة 
الحاسبات الإلكترونية» الفصل غير السليم بين ال مهام والواجبات»: الاحتيال والغش 
باستخدام الحاسبات الإلكترونية؛ ويهتم هذا الجزء بالتعرف على مفهوم وأنواع الغعش 
والممارسات الشائعة له. 


57 مفهوم الغش 001206 118:0 
عرفت هيئة التجارة والصناعة بالمملكة المتحدة الغش بأنه "أي تصرف بالخداع يؤدي 
إلى الإضرار بمصالح عملاء شركات الأعمال أو مستهلكيها أو الإضرار بمساهميها". 
وقد عرفت لجنة تربدواي الأمريكية الغش في التقارير المالية بأنه "السلوك المتعمد 
بصورة جوهرية وينطوي الغش في القوائم المالية على عديد من العوامل ويأخل العديد 
من الأشكال مثل التحريفات الجسيمة في سجلات المنشأة أو التزييف أو الاصطناع في 
العمليات كإثبات عمليات وهمية أو تطبيق خاطئ للمبادئ المحاسبية". 


0 الفصل السابع 


وقد أشار 5صةق4 إلى أن الغش هو استخدام شخص لوظيفته في سبيل الحصول 
على ثروة شخصية من خلال تعمد استخدام موارد المنشأة وأصولها. 

كما ميز 2هطك1 بين الفساد والغعش حيث أشار إلى أن الفساد «متامد00 يتم في 
شكل رشاو وعمولات وابتزاز وسرقات وأي منافع شخصية أخرى يتم الحصول عليها 
دون ترك أي الو موس في السجلات الرسمية» أما الغش 15810 فهو يعنى تحقيق منافع 
نتيجة لتجاوز الرقابة وانتهاك القواعد مع ترك بعض الأثر في القوائم المالية مع اعتبار أن 
هذا الغش في الأصل فساد. 

وقد ميز معيار المراجعة الأمريكي رقم (53) بين الأخطاء والغش: 

يشير الخطأ "إلى تحريف أو استبعاد غير متعمد لمبالغ أو إفصاحات معيئة في القوائم 
المالية" وهي غالباً ما ترتكب نتيجة جهل العاملين بإدارة الحسابات بالمبادئ الحاسبية المتعارف 
عليها وبالتصنيف الحاسبي السليم وترتكب أيضاً نتيجة الإهمال أثناء القيام بالإجراءات 
المحاسبية» ومن أمثلة الأخطاء: 


1- أخطاء حذف أوسهو 55أوكنه0 01 5015 : 

وهي الأخطاء الناتجة عن عدم إثبات عملية بأكملها أو أحد طرفيها بدفاتر القيد 
الأولية» أو عدم ترحيل طرفي العملية أو أحدهما إلى حساباتها الخاصة بدفتر الأستاذ أو 
دفاتر الأستاذ المساعدة» والسهو أو الحذف الكامل للقيد لا يؤثر على ميزان المراجعة مما 
يجعل اكتشافه صعباً, أما الحذف الجزئي فمن الطبيعي أن يكون اكتشافه سهلاً لما يترتب 
عليه من عدم توازن ميزان المراجعة. وإن مراجعة عملية الترحيل كفيلة باكتشاف مثل هذا 
الخطأ. 
2 أخطاء ارتكابين «وأققتنسس00 01 05ر5 : 

وهي نائجة عن الخطأ في العمليات الحسابية (طرح أو جمع أو ضرب) أو في ترحيل 
الأرقام أو ترصيد الحسابات وما شابه» وقد يكون الخطا الإرتكابي كلياً أي أن الخطأ 
الحسابي متساو في طرفي العملية» وهنا لا يتأثر ميزان المراجعة من حيث التوازن» ومثال 
ذلك تسجيل فاتورة شراء على الحساب بمبلغ 95 جنيه بدلاً من 59 جنيه في كل من حساب 
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أو عن طريق إرسال المصادقات للعملاء. 
3 أخطاء هنين 1ةعنتتطاهه]1 04 0:5ظ 
وهي تلك الأخطاء النائجة عن خطأ في تطبيق المبادئ والأصول المحاسبية المتعارف 
عليها. وقد تنشأ هذه الأخطاء عن جهل أو عدم دراية من قبل موظفي قسم المحاسبة بالمبادئ 
الحاسبية المتعارف عليهاء وهذه الأخطاء لا تؤثر على ميزان المراجعة من حيث التوازن , 
كذلك قد لا تؤثر على رقم الربح النهائي للمشروع. كترحيل مصروف إيرادي إلى 
حساب إيرادي آخر خلاف الحساب الصحيح مثل ترحيل الأجور إلى حساب الإيجار. 
4 أخطاء متكافئتّ أومعوضتة ه30 قدةمسه0 01 سرمسظ 
ويقصد بها تلك الأخطاء التى تتكافاً مع بعضها أي أن الخطأ في بعضها يمحو أثر 
الخطأ في البعض الآخر أو يعوضه؛ وهكذا فإنها لا تؤثر على توازن ميزان المراجعة» مما 
يجعل اكتشافها صعبأء لا يتأتى للمراجع اكتشافها إلا إذا بذل عناية تامة في المراجعة 
المستندية والحسابية» وقد يدل تكرار مثل هذه الأخطاء على عدم قوة وسلامة النظام 
المحاسبى المتبع قْ المنشأة. 
5- أخطاء كتابيتّ متاكلا أ0 فوسك 
وهي ناشئة عن خطأ في القيد أو الترحيل؛ ومنها ما يؤثر على توازن ميزان المراجعة 
ومنها ما لا يؤثر إطلاقأ ومن أمثلتها: 
« الترحيل إلى الجانب العكسي من الحساب اللمعنى؛ وهذا يؤثر على توازن ميزان 
ا مراجعة» ويمكن اكتشافه من خلال تدقيق عملية الترحيل. 
٠‏ الترحيل إلى نفس الجانب لكن إلى حساب آخرء وهذا لا يؤثر بالطبع على توازن 
ميزان المراجعة. 
٠‏ قيد عملية ما مرتين» وهذا لا يؤثر على توازن ميزان المراجعة. وإن المراجعة الحسابية 
كفيلة باكتشاف مثل هذه الأخطاء. 


2 اللفصل السابع 


6 أخطاء في تطبيق المبادئ المحاسبيتٌ 168تزأ6سلء2 01 015رظ: 

وهي أخطاء ناتجة عن عدم صحة التوجيه المحاسبي أو المعاحة الحاسبية لعمليات 
المنشأة» وتعتير هذه الأخطاء ذات أهمية نسبية عالية لأنها ذات تأثير على عدالة وصدق 
عرض القوائم المالية. 

ويوضح الشكل رقم (1/7) أنواع الأخطاء المحاسبية. 


0. 


الااخطاء فنده» م1 


إخطاء عمدية- ٠‏ “مسلتاسي) | #إخطام غير ملي 
111160021 1261021 نناآا 


أخطاء حذف أخطاء ار تكابية 
مزوقتط) 611 001) 


أخطاء ف المبادئع الحسابية أخطاء متكافئة 
عامتعساءط 01 وعممرم] خآ كنقاه قلع جبدد 0 
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أما الغش فهو عبارة "عن ذلك التحريف أو الاستبعاد المتعمد لمبالغ أو إفصاحات 
معينة في القوائم المالية وهي غالباً ما ترتكب لرغبة مرتكبيها في إخفاء جهلهم أو عدم 
كفاءتهم أو لرغبتهم في تغطية سرقات واختلاسات كبيرة في النقدية أو البضاعة أو تقديم 

تقارير مالية غير حقيقية"» ومن أمثلة الغش ما يلي: 

« التزوير المتعمد في السجلات والدفاتر ال حاسبية أو المستندات المؤيدة والتى تعد على 
أساسها القوائم المالية مثل إعداد فواتير بيع وهمية يترتب عليها حسابات مدينين 
وهمية وبالتالي تضخيم رصيد المدينين عمداً. 

تبديد موارد الشركة عن عمد. 

ه إخفاء معاملات أو مبادلات عمداً أو السهو المتعمد في الإفصاح عن بعض الأحداث 
والمعلومات المحامة مثل إهمال الإفصاح عن الآثار المحتملة لقضية مرفوعة ضد الشركة 
يترتب عليها التزامات على الشركة. 

٠‏ تعمد التطبيق الخاطئع للمبادئ الحاسبية بشأن قياس أحداث معيئة أو الإفصاح عنها. 


757 أنواع الغش 18110 02 68م17' 
تتمثل أنواع الغش فيما يلي: 
1- غش واحتيال العاملين 7:20 665هامسظ 

ويتضمن هذا النوع بصفة عامة سرقة الأصول من قبل العاملين ويصاحبه ارتكاب 
أخطاء بهدف تغطية هله السرقات» ويمكن الحد منه بتصميم نظام رقابة داخلية جيد 
وقيام المراجع بدراستها وتقويمها وتحديد نقاط الضعف فيها وتبليغها للؤدارة. 
2 غش واحتيال الإدارة0ناة؟! أنه سرهم ةسصداة 


يتم هذا الغش من قبل الإدارة العليا وهو خطر لأنه يحدث حتى في وجود نظام 
رقابة داخلية جيد وذلك بغرض تحريف وتغيير المركز المالي للمنشأة ونتائج أعماها. 


4 الفصل السابع 


3 الغش الناتج عن تحريفات مرتيطة بإعداد القوائم الماليمّ الاحتيالية أو 
المضللي 5131612161115 113101116201 
تنتج التحريفات من عمليات متعددة تهدف إلى خداع مستخد مي القوائم المالية عن 

طريق: 

© تزوير السجلاث والمستئئدات والوثائق أو تشويهها أو تغييرها. 

ه حذف آثار العمليات من السجلاات والمستندات أو إلغاوها. 

» سوء تطبيق المبادئ والسياسات المحاسبية. 

5 01 0102113511011 11152 
تشمل هذه التحريفات سوء استخدام الأصول وسرقتها واختلاسها ويشمل ذلك: 

توطؤ موظفو الشركة مع طرف آخر في سبيل اختلاس أحد الأصول. 
ويئعين على المراجع أن يلم بأهم السمات والخصائص الفنية للغش حتى يمكنه الوفاء 

بمسئوليته تجاه اكتشاف التحريفات الناتجة عن الغش على النحو التالي: 

1- الدوافع والضغوط والفرص: فالغش ف الغالب يحدث عند مواجهة الفرد لضغوط 
المخزن باختلاس بعض الأصول التى في عهدته نتيجة لمواجهة ظروف مادية قاسية 
وقيامه بإشعال الحريق في المخزن. 

2- إمكانية إخفاء الغش: يمكن إخفاء الغعش من قبل مرتكبه من خلال تزيبيف وتزوبر 
المستندات وذلك بمعاونة ومعرفة موظلف معين أو عن طريق تواطوٌ جموعة من 
الموظفين معاً. 

3- إمكانية الغش من خخلال التواطؤ: وذلك بتواطؤ بعض الموظفين معا لارتكاب الغش, 
أو بتواطؤ موظفي الشركة مع أطراف تخارجية لارتكاب الغشء كتواطق الشركة مع 
أحد العملاء على رصيده بالدفاتر وعند طلب المراجع لمصادقة العميل تتم الموافقة 
على الرصيد. 
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ويترتب على حالات الغش التى يقوم بها العاملين أو الإدارة ظهور قوائم مالية 
مضللة تؤدي إلى حدوث نتائج خطيرة وذات أضرار واسعة الانتشار وفي بعض الأحيان 
إلى تأثير تدميري» وقد تكبدت مكاتب المراجعة في السنوات القليلة الماضية نفقات باهظة 
من جراء الدعاوي القضائية المرفوعة من الطرف الثالث الذين فقدوا استثماراتهم نتيجة 
عدم قدرة مراجعي الحسابات على اكتشاف الغش وما يتعلق به من تحريفات جوهرية في 
القوائم المالية. 

فعلى سبيل المثال» وصلت نفقات الدعاوى القضائية إلى 7/ من إيراد مكاتب 
المراجعة الستة الكبار في عام 1990 ثم ارتفعت تلك النسبة إلى 19,4/ عام 1993 ويوجد 
في الولايات المتحدة وحدها أكثر من 4000 دعوى قضائية مرفوعة ضد المراجعين تحمل 
في طياتها أكثر من 15 مليار دولار كتعويضات محتملة لتسويات تلك الدعاوي وأن معظم 
تلك الدعاوي سببها فشل مراجعي الحسابات في اكتشاف الغش وعدم الإفصاح عن 
أنشطة العميل سيئة السمعة ومن وجهة نظري فإن أكبر مثل لذلك الفشل هو مكتب أرثر 
أندرسون والذي كان يعد من أكبر مكاتب المراجعة على مستوى العالم والذي انهار وفق 
فضيحة إنرون الشهيرة. 

ووفقاً لتقديرات الحيئة التشريعية المتعلقة بالتجارة في الولايات المتحدة فإن الغعش 
يكبد اقتصاد الولايات المتحدة الأمريكية سئوياً أكثر من 100 بليون دولار تدفعها أطراف 
متعددة كالمستهلكين وشركات التأمين ومكاتب المراجعة. 
57 الممارسات الشائعي للغش 

يمكن أن يكون إعداد قائمة بأساليب الغش وممارساته بلا نهاية ومع ذلك ينبغي أن 
يتفهم المراجع إلى أكثر الطرق شيوعاً مع إدراك أن نوع معين من الخش قد يكون ممكنآ في 
موقف ما بيئما قد لا يكون ممكناً في وقت آخر ومن المفيد أن نعدد بعض الأنواع الشائعة 
من الغش والمخالفات والمامثلة فيما يلي: 
1- اختلاس نقدية: ويأخل ذلك عدة صور منها اختلاس مبلغ معين من الخزينة اختلاس 

متحصلات مبيعات نقدية واختلاس متحصلات من العملاء وتتم تغطية الاختلاس 
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عادة عن طريق مدفوعات وهمية بالمبلغ المختلس نفسه تؤيدها مستندات مزورة أو 
عدم إثبات المبالغ المتحصلة من العملاء في السجلات وكذلك اختلاس النقدية عن 
طريق التلاعب في التحويلات بين البنوك. 

إدراج مبيعاث وهمية: أو إدراج مبيعات تمث في الفترة التالية ضمن مبيعات الفترة 
الحالية بغرض تضخيم المبيعات وبالتالي الأرباح. 

التلاعب في ثكوين المخصصات: مثال مجمع استهلاك الأصول الثابتة ومخصص 
الدذيون المشكوك فيهاء إذ أن عدم تكوين المخصصات أو تكوينها بنسية تقل أو تزيد 
عن النسب المقررة تؤدي إلى تضليل نتائج العمليات. 

الخاصة بالمخازن عن طريق إثبات مستئدات صرف وهمية أو التلاعب في الكميات 
المنصرفة أو المستلمة أو في نسبة المواد التالفة والمموج بها. 

التلاعب في تقويم المخزون: وبالتالي تضليل نتائج العمليات والمركز المالي. 

اعتبار بعض النفقات الإيرادية نفقات رأسمالية أو العكس: وبالتالي تضليل نتائج 
الرواتب الوهمية: الي تثكم عن طريق إدراج أسماء وهمية في جداول الرواتب 
واختلاس مبالغها أو قد يقوم كاتب الأجور بالمغالاة في أرقام رواتب العاملين مقابل 
اقتسام الزيادة معهم. 

إساءة استخدام صنئدوق المصروفات النثرية: عن طريق استخدام النقدية للأغراض 
إساءة استخدام بطاقات الائتمان: عن طريق استخدامها في تغطية مشتريات شخصية. 
الرشاوى: وهي مبالغ تدفع من أجل الحصول على نشاط أو عمل وتحفيق منفعة 
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تزييف مستئدات الدفع: النفقات النقدية قل يتم تدعيمها بمستندات مزيفة أو استخدام 
صور الفواتير في تحقيق ازدواج المدفوعات النقدية وكذلك تغيير الشيكات بعد توقيعها. 
سرقة الأوراق المالية: ويحدث ذلك في حالة إمكانية الوصول غير المرخص هذه 
الأوراق أو عندما يكون الأمين عليها فادراً على استبعادها. 
قبل الشركة مثل ثفقات الترفيه ومصروفات الزواج والمعدات المشتراه للاستعمال 
المغالاة في الخصومات والمسموحات الممنوحة للعملاء. 
بيع المعلومات المهمة للمنافسين. 
استخدام المعدات والتجهيزات الخاصة بالشركة للأغراض الشخصية. 
وتلجأ إدارة المنشأة إلى مثل هذه الأساليب لتحقيق عدة أهذداف من أبرزها: 
تضخيم الأرباح بهدف زيادة نصيب المديرون من الأرباح» ترغيب منشأة أخرى في 
شراء المنشأة. 
تخفيض الأرباح بهدف شراء أسهم المنشأة في البورصةء تكوين احتياطات سرية؛ 
التهرب من الضرائب. 
البنوك» ترغيب شريك جديد في الانضمام إلى المنشأة بيع المنشأة بقيمة مرتفعة إذا م 
تم البيع على أساس صافى قيمة الأصول التى تظهرها قائمة المركز المالي. 
وتوجد مجموعة هائلة من الأحداث والمؤشرات التى تقود المراجع» الإدارة / أو أي 


مستخدم للمعلومات الالية الي تنظهرها قوائم المنشأة للشك في وجود الغش» ويمكن 
تبويب هله الأحداث في أربعة مجموعات على النحو التالي: 


المجموعة الأولى: النتائج المترتبة على التطبيق الخاطئ للقواعد والإجراءات الحاسبية 


الى تنشأ ب سيت: 


8 لفصل السابع 


عدم تسجيل عملية مالية بالكامل. 
٠.‏ عدم د تسجيل العملية المالية في الوقت المناسب. 
تسجيل العملية المالية في الفترة ا محاسبية الخطأ. 
« التبويب الخاطيئع للعملية المالية. 
المجموعة الثانية: التوثيق في شكل ورقى أو إلكتروني 
عدم وجود توثيق في شكل ورقى أو إلكتروني. 
٠‏ عدم توافر السجلات أو عدم تواجدها. 
المجموعة الثالثة: تتعلق بالعمليات المالية غير العادية بالارتباط بإدارة المنشأة» حيث 
يتم زيادة الدخل من خلال المبيعات دون وجود إنتاج حقيقي. 
امجموعة الرابعة: تتضمن التصرفات غير العادية 
. رفض الإدارة تمكين المراجع من الوصول إل السجللات أو العاملين أو الشركاء أو 
أي شخص يمكن أن يقدم للمراجع دليل إثبات على حدوث الغش. 
ضغوط الإدارة لحل المشاكل خلال وفت قصير. 
»؟ء شكاوى المديرون من عمل المراجعين وخاصة ما يتعلق برأي المراجع. 
وضع العديد من المعوقات الرسمية وغير الرسمية لمنع المراجعون من الإتصال بلجنة 
المراجعة أو مجلس الإدارة. 
وقد أشار مكتب المباحث الجحنائية الأمريكية إلى أن غش الحاسبات يحقق عائداً لمرتكبيه 
يتراوح بين 5-3 بليون دولار سنويأء وأن متوسط العائد الرتكب الغعش قِ حالاث الغش 
المكتشفة قدر بحوالي 500.00 دولار وذلك مقابل 23.000 دولار سئنوياً بالنسبة لمرتكى 
الغش باستخدام الطرق اليدوية. 
كما أشار المركز القومي للحاسبات بالمملكة المبحدة في مسح أجراه أن حالات غش 
الحاسبات تلحق بشركات المملكة المتحدة خسائر تتراوح بين 400 مليون إلى 2 بليون 
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دولار سنوياً وتؤدى إلى نقص في الأرباح بمعدل يزيد عن 10/ وهذا النقص في الأرباح 
له تأثير سلبي على الملاك» العاملين» والدولة. 


7 دورالمراجعة القضائية في مواجهه الغش المالي 
ترتب على ظهور الحاسبات ظهور طرق حديثة تماماً لارتكاب الغش مما جعلها أكثر 
من خلال تفعيل دور المراجعة القضائية وبناء هيكل جيد للرقابة الداخلية في بيئة الحاسبات. 
ويعتبر دور المراجعين في اكتشاف الغش موضع جدل منذ فترة» حيث أصدر المجمع 
الأمريكي للمحاسبين القانوئيين مجموعة من النشرات والإيضاحات المهنية بخصوص 
مسئولية المراجع عن اكتشاف الخطأ والغش وهي: 
1- نشرة إجراءات المراجعي رقم (1): 
صدرت ف أواخر الثلاثينات من القرن العشرين» وأوضحت أن المراجم بخطط 
عملية المراجعة بهدف إبداء الرأي في عدالة التقارير المالية وليس لاكتشاف الأخطاء والغش 
فيهاء وأن عملية اكتشاف الطأ والغش لا تعثبر هدف أساسي للمراجعة) إلا أن هذه 

النشرة لم تنجح في إقناع الجهات المستفيدة من التقارير المالية بذلك. 

2- نشرة إجراءات المراجعي رقم (30) عام 1960: 

وقل تضمئنت هذه النشرة ما يلي : 

٠‏ يلبغي على المراجع أن يكون حذر ومدرك لإمكانية وجود خطأ وغش قٍ التقارير 
المألية. 

٠.‏ إذا | كتشف المراجع أثناء عملية المراجعة وجود أمور تثير شكوكه حول وجود خحطأ 
أو غش يؤدي إلى تحريف جوهري في القوائم المالية , فإن عليه الإتصال بأحد ممثلي 
المنشأة محل المراجعة لتحديد المسئثول عن ذلك الخطأ أو الغش وتحديد مقدارهما بدقة. 

» يعتمد المراجع عند تحديد طبيعة الاختبارات الأساسية وتوقيتها ومداها على نظام 


0 الفصل السابع 


الرقابة الداخلية» وبالتالي فإن الإدارة مسئولة عن تصميم نظام فعَال للرقابة الداخلية: 
تحمل هذه النشرة مراجع الحسابات مسئولية اكتشاف الخطأ والغش ولم توسع مسئوليته 
فيما يتعلق بذلك. 
لم تئجح هذه النشرة في تحقيق الحهدف من إصدارها وذلك لتزايد حاللات التقاضي 
ضد المراجعين لفشلهم في اكتشاف الخطأ والغش وتجاهل الحاكم محدودية مسئوليات 
المراجعين وفقا لهذه النشرة. 
3- إيضاح معابير المراجعيٌ رقم (16) لعام 1977: 
اهتم هذا الإيضاح بما يلي: 
ه التمييز بين التحريف المتعمد وغير المتعمد في التقارير المالية. 
٠‏ أكد على ضرورة وضع خطة للمراجعة من قبل المراجع يراعى فيها البحث عن 
الخطأ والمخالفات الهامة. 
حلد مسئولية المراجع عن اكتشاف الخطأ والمخالفات بحدود العينة التى يقوم بمراجعتها. 
ه أوضح أن المراجع لا يستطيع الاعتماد على نظام الرقابة الداخلية في منع الغش 
والاحتيال لأن هذا النظام يمكن تجاوزه من قبل الإدارة. 
لم ينل هذا الإيضاح قبولا عاما لمستخدمي التقارير المالية لأنهم توقعوا توسيعا في 
مسئولية المراجع في اكتشاف الخطأ والغش وليس مجرد البحث عنهاء كما أن التعبيرات 
المستخدمة في هذا الإيضاح كانت غامضة ولم تقدم إرشاد كافي للمراجعين» وبالتالي لم 
يلبى احتياجات مهنة الحاسبة أو مجتمع الأعمال. 


4- إيضاح معابير المراجعي رقم 53 لعام 1988: 
تبنى هذا الإيضاح مدخل إيجابي بدلاً من الطابع الدفاعي الذي كان في الإيضاحات 
السابقة» حيث أوضح مجموعة نقاط على المراجع دراستها وهي: 


أ- لتخطيط لعملية المراجعة بشكل يُمكن المراجع من توفير تأكيد بدرجة معقولة 
على اكتشاف الأخطاء. 
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ب- بمارسة درجة ملائمة من الشك المهني لاكتشاف الأخطاء والمخالفات. 


مضللة. 
د- تقويم احتمال وجود تقارير مالية مضللة ومحرفة بمعرفة الإدارة» وذلك بدراسة 
الأمور التالية: 


٠‏ إخفاق الإدارة في وضع السياسات والإجراءات اللازمة لتوفير التأكيد المعقول 
على سلامة التقديرات المحاسبية. 
عدم إتباع المبادئ المحاسبية المقبولة عموما. 
٠‏ عدم الإجابة عن استفسارات المراجع. 
ه- مراعاة عند تقويم مخاطر المراجعة المتعلقة بالتأكيدات المرتبطة بأرصدة الحسابات 
العوامل التالية: 
ه مدى قابلية تعرض الأصول للاختلاس. 
ه مدى كفاءة الأشخاص القائمين على تشغيل البيانات المؤثرة في أرصدة 
الحسابات ومعالجتها. 
٠‏ مدى تأثير الحكم الشخصي في تحديد أرصدة الحسابات. 
ه مدى تأثير عوامل المخاطر المساعدة في تقويم تخاطر المراجعة على مستوى 
التقارير المالية على أرصدة الحسابات. 
» مقدار العئاصر المكونة لأرصدة الحسابات وحجمها ومفرداتها. 
لم ينجح هذا الويضاح في تحقيق الهدف من إصداره وذلك لأنه لم بيعطي تفسير 
واضح للمعنى المقصود بالتأكيد المعقول والدرجة الملائمة من الشك, وكذلك لم يوفر 
إرشاد عن الأهمية النسبية للعوامل التي ينبغي على المراجع أن يدرسها عند تقويم مخاطر 
حدوث التحريفات» والدليل على ذلك هو تزايد حالات التقاضي ضد المراجعين 
واستمرار فجوة التوقعات بخصوص السئولية عن اكتشاف الخطأ والغش . 


2 الفصلالسايع 


5- إيضاح معايير المراجعي رفم (82) لعام 1997: 
1- تضمن هذا المعيار ولأول مرة كلمة غش على عكس المعايير السابقة. وقد ميز بين 
نوعين من الغش: إعداد التقرير المالي الاحتياليى» سوء استخدام الأصول. 
ب- تضمن مجموعة إرشادات لزيادة اهتمام المراجعين بعمليات الغش أثناء قيامهم 
بعملية المراجعة. 
ج- أوضح المعيار مسئولية المراجع عن اكتشاف الغعش ولكنه لم يوسع من هذه المسئولية. 
د- تضمن المعيار قاكمة العوامل التى ينبغي على المراجع دراستها عند تقويم مخاطر 
الغش وصنفها في مجموعات تتعلق ب: 
1( خصائص الادارة وأثرها في بِيمَم الرقايم: 
تتعلق بقدرات الإدارة والضغوط والئمط والاتجاه المرتبط بالرقابة الداخلية وعملية 
٠.‏ وجود حافز للإدارة للتورط في التقرير المالي المضلل. 
ء وجود فشل للإدارة في عرض وتوصيل اتجاه ملائم بخصوص الرقابة الداخلية 
والتقرير المالي. 
© وجود معدل دوران م رتفع للإدارة العليا أو للمستشارين أو نجلس الإدارة. 
تتعلق بالبيئة الاقتصادية والبيئة التنظيمية التى تعمل فيها المنشأة» ومن الأمثلة على 
عوامل المخاطر: 
وجود متطلبات محاسبية وقانونية وتنظيمية يمكن أن تضعف الاستقرار المالى والريحية. 
(3) خصائص التشغيل والاستقرار المالي: 
تتعلق بطبيعة وتعقيد المنشأة وعملياتها وحالتها المالية وربحيتهاء ومن الأمثلة على 
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عوامل المخاطر: 
ضغط جوهري للحصول على رأس مال إضافي ضروري للبقاء في وضع المثافسة. 
٠.‏ عمليات جوهرية غير عادية ومعقدة بدرجة مر تفعة. 
٠‏ هيكل تنظيمي صعب صربح يتضمن عدد كبير من الكيانات القانونية الكثيرة غير 
العادية بدون أهداف واضحة للعمل. 

لم يلبي المعيار طموحات مجتمع الأعمال فيما يتعلق بمسئولية المراجع لأنه لم يؤد إلى 
توسيع مسئوليات المراجع عن اكتشاف الأخطاء وعمليات الغش المادية وإنما قدم مجموعة 
إرشادات لزيادة الاهتمام بعملية الغش أثناء قيام المراجع بعملية المراجعة. 


7- تفرير مجلس الإشراف العام على شركات المحاسبنّ عام 2000 
تضمن هذا التقرير مقدمة عن مرحلة العمل الميداني بالصورة القضائية وقد أشار 

التقرير إلى ما يلي : 

أ - أن مرحلة العمل الميداني بالأسلوب القضائي تعتبر جزءاً مكملاً لإجراءات المراجعة 
التقليدية مع إعطاء اهتمام وعناية لكيف ومتى يتم تنفيذهاء ولا تعنى مرحلة 
العمل الميداني بالأسلوب القضائي التحول عن معايير المراجعة المتعارف عليها عند 
مراجعة الغش» ولكنها تسعى إلى التحول في درجة الشك المهني للمراجع. 

ب- أن المراجع يجب أن يعدل من المفهوم الحيادي للشك المهني ويفترض إمكانية حدوث 
التضليل على كافة المستويات الإدارية سواء كان في صورة تصادم أو تجاوزات 
الرقابة الداخلية أو تزييف السجلات. 


8- إيضاح معابير المراجعىي رقم (99) لعام 2002 

٠‏ أهتم المعيار بوصف التلاعب والغش وخصائصهما وعلاقتهما بالتقارير المالية موضع 
المراحسة: 

عرض الإجراءات الواجب القيام بها من قبل المراجع في حالة اكتشافه بعض التلاعب 
والغش. 


4 القصبل السابع 


٠‏ التعرف على مواقع الخطورة والتى يمكن أن تكون نتيجة الإبلاغ غير الصحيح في 
التقارير المالية بقصد التلاعب والغش. 
أوضح كيفية تقويم الأخطاء من قبل المراجع بعد الأخذ بعين الاعتبار تقويمه وفحصه 
لأنظمة الرقابة الداخلية . 
٠‏ أوضح واجبات المراجع فيما يتعلق بتقويم القرائن والآدلة الي من شأنها أن تؤكد 
رأي المراجع جع 
ه أوضح كيفية الحصول على المعلومات اللازمة للتعرف على أخطار الإبلاغ غير 
الصحيح في التقارير المالية. 
» بين أهمية ممارسة الشك امهيى عند مخطيط وتنفيق عملية الأراجعة بقصد التلامب 
والغش. 
» أوضح طبيعة الاتصال بين المراجع و إدارة المنشأة قيد المراجعة وأسلوبه. 
« بين أهمية التواصل بين فرق المراجعة حول أخطار الإبلاغ غير الصحيح في التقارير 
المالية بقصد التلاعب والغش. 
وقد فرض الغش المالي الذي حدث في نهاية القرن العشرين وبداية القرن الحادي 
والعشرين الحاجة إلى المزيد من الفحص المتعمق للمخالفات في مجال التقارير المالية» وقد 
بذلت العديد من المنظمات المهئية والتشريعية جهودها ليس فقط لاكتشاف الغش في 
التقارير المالية» بل أيضاً لمنع الغش قبل حدوثهء وقد كان لصدور القانون الأمريكي 
تزع0<1-وعصةة 52 عام 2002 عظيم الأثر في التصدي لمشكلة غش التقارير المالية وبالتالي 
زيادة الثقة في المعلومات. 
وقد اتخل الإتحاد الأوربي خطوات مماثلة في هذا الاتجاه وخاصة بعد الفضائح 
والأزمات المالية الأخيرة» وقد كان نتيجة ذلك ظهور ما يسمى "بالحاسبة القضائية" والتى 
تهتم بتطبيق المفاهيم والمبادئ والإجراءات المحاسبية لحل المشاكل القضائية. ١‏ 


وعلى الرغم من صدور القانون الأمريكي 5-0«1©9عصةطتة5 عام 2002 إلا أن 
هناك نزايد في حالات حدوث الغش حتى الآن ولمواجهة ذلك فقد أصدر مجلس الإشراف 
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على شركات المحاسبة في يناير 2007 تقريراً بعنوان "ملاحظات على تطبيق المراجعة 

لمعايير (2)08001) المتعلقة بمسئولية المراجعين عن الغش". حيث أشار إلى ما يلي: 

1- ضرورة استعانة مكاتب المراجعة بالأساليب القضائية لتخفيض غخاطر التقارير المالية 
الاحتمالية وهذا بناء على الحقيقة التى تشير إلى أن معايير المراجعة تفحص مدخلات 
الإدارة في حين أن المراجعة القضائية توفر الإجراءات الوقائية اللازمة لاكتشاف 
الغش من خلال فحص المدخلات ذاتها. 

2- أن المراجعين الخارجين لا يقومون بأداء الإجراءات الكافية لمراجعة القوائم المالية 
لاكتشاف الغش بهاء حيث إنهم لا يقومون بتوثيق استفساراتهم المتعلقة بالغش 
ومخاطر الغش من خلال لجنة المراجعة أو الإدارة أو الأطراف الأخرى. وقد أكد 
التقرير على أهمية المراجعة القضائية الدورية لمواجهة الغش وذلك من خلال سثة 
مجالات مرتبطة بالغش هي: المدخل الشامل لاكتشاف الغش المالي» طرح التساؤلات 
المرتبطة بالغش من خلال جلسات العصف الذهني» استجابة المراجع لعوامل مخاطر 
الغشء تحريفات القوائم المالية» إدارة تخاطر التجاوزات في ضوابط الرقابة الداخليةء 
الجالات الأخرى لتحسين عملية اكتشاف الغش. 
ومع بداية عام2009 أصدرت لجنة المنظمات الراعية لهيئة تريدواى الأمريكية (0050) 

إرشادا جديداً يتعلق بمتابعة ضوابط الرقابة الداخليةء حيث حدد "المتابعة" وهو أحد 

المكونات الخمس لإطار الرقابة الداخلية الفعآل كأحد المكونات الرئيسية لتحديد فشل 
الرقابة بسبب تجاوزات الإدارة» ومن هنا كان ظهور المراجعة القضائية ليس بهدف المتابعة 

المستمرة» وإنما بهدف التحقق من أن الوظائف تعمل بكفاءة لمواجهة الغش. 

57 مداخل وأساليب المراجعمٌ القنضائيم لمواجهه الغش 
أدت التطورات التكنولوجية الحديثة إلى تزايد العمليات المالية الإحتيالية» حيث قدم 

الإنترنت فرصة هائلة لنمو العمليات التجارية القانونية» ولكنه أتاح الفرصة أيضاً لظهور 

الأنشطة غير القانونية والبى يمكن أن تؤدى إلى خسائر مالية فادحة سواء للأفراد أو 
المؤسسات الالية» وهذا م دفع المنظمات المهنية للبحث عن أساليب تتسم بالكفاءة 
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والفعالية لتحديد واتخاذ القرارات المتعلقة بالعمليات المالية الاحتيالية» فبدون وجود 
أساليب للمراجعة القضائية فإنه من المستتحيل اكتشاف هذه العمليات الاحتيالية» ويخاصة 
إذا كان مرتكب الغش يعرف جيداً المعايير التي تستعين بها المنشأة للبحث عن الأنشطة 
موضع شك. 

وقد قدم المجمع الأمريكي للمحاسبين القانونين سئة إجراءات متعارف عليها دولياً 
يستخدمها المراجعون القضائيون عند فحص الغش وتتضمن هذه الإجراءات ما يلي: 
1- فحص المستندات والمعلومات ذات الصلة. 
2- إجراء المقابلات مع الأفراد ذوى الخبرة. 
3- مراسلة المصادر الموثوق بها. 
4- التحليل التفصيلي للجوانب المالية. 
5- المراقبة الالكترونية. 
6- الكشف عن عمليات الغش. 

ومن أبرز المداخل التى يمكن استخدامها لاكتشاف الغش هي: 
1- المدخل التفاعلي 0361«رصط عاتاعدة 8 

يطبق هذا المدخل عندما يظهر تقرير يشير إلى حدوث جريمة اقتصادية أو عندما 
تتوافر لدى المراجع الفرصة لاختيار بعض العمليات الاحتيالية أثناء أداء المعاينة 
الإحصائية» أي أنه لا يبدأ نطبيقه إلا عند إدراك أن الغش المحتمل قد ارتكب,. ومع هذا 
فإذا أتيحت الفرصة لاستمرار الغش لعدة سئواتء فإن هذا يؤدى إلى تزايد مقدار 
الخسائر وا نخفاض فرصة استردادها. 
2 المدخل التكتيكي 03085نمجة لوعناءة1 

ساهمت التطورات التكنولوجية الحديثة في التحول نحو هذا المدخل لاكتشاف الغش 
والذي يعتمد على تحديد أنواع الغش المحتمل حدوثهاء فمجرد أن ينتهي المراجع من 
عملية التحديد يبدأ البحث عن الأساليب المتاحة لاكتشاف الغشء ومن هذه الأساليب: 
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1501117 10 أسلوب الاكتشاف الاستقر ائي 0 نوناععاء‎ ٠ 
يعتمد هذا الأسلوب على البحث عن البنود الشاذة والتى تشير إلى وجود غش دون‎ 
تحديد نوع الغش المشكوك في وجوده؛ ويعتبر هذا الأسلوب منخفض التكاليف إلا أنه‎ 
ينتج عنه كم هائل من البيانات أو العلامات التحذيرية " 888 260 " والى غالبا ما‎ 
تتكلف الكثير من أجل فحصهاء لذلك يفضل المراجعون الاعتماد على الأسلوب‎ 
ٍ الاستدلالي‎ 


أسلوب الاكتشاف الاستدلالي 0مطاء]ة دمناءننء7 ء«تاعسلءم 
يعتبر هذا الأسلوب مرتفع التكاليف إلا أنه يحقق نتائج جيدة» حيث يعتمد على الخطوات 
التالية: 
- الحصول على فهم جيد عن طبيعة نشاط المنشأة. 
- فهم أنواع الغش المحتمل حدوثها. 
- تحديد العلامات التى تشير إلى احتمال حدوث الغش. 
- استخدام قواعد الييانات والأساليب التكنولوجية المعتمدة على الحاسب للبحث 
عن هذه العلامات. 
- متابعة العلامات لتحديذ اسبابها. 
وتتطلب المتابعة الفعّالة للغش من الحللين الماليين والمراجعين القضائيين أن تتوافر 
لديهم القدرة على تحديد العمليات العادية وغير العادية» وهناك مجموعة من المداخل 
يمكن استخدامها لأداء هذا التقييم من أهمها: 
1- المدخل المعتمد على الخبرة الميكلية تاءة0:«رة ءع07160سكا لسة لتسنع اه 


يعتمد هذا المدخل على تحديل المجالات الخطيرة المشوهة أو المفقودة و تحديد الازدواج 
الواضح بها (مقارنة قيد اليومية بأوامر الببع). 
2- المدخل الإحصائي طعقه:«ترجة لدع 59050 

يعتمد هذا المدخل على البحث عن عمليات الترحيل الفردية» التغيرات في ال هامش 
الإجمالي» العمليات الشاذة المكررة. 
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3- مدخل المقارنات المتمائلة طعة0«دمجرىة «سمعتدهمسده0) واتمملنسزم 
يعتمد هذا المدخل على فحص أرقام الحسابات المتشابهة والتى لا يمكن اكتشافها من 
خلال النظم المالية مثل التشابه بين رقم (123456)» رقم (1230456). 
وهناك مجموعة من الأساليب يمكن الاستعانة بها عند أداء المراجعة القضائية» تتمثل 
هذه الأساليب فيما يلي : 
1- أسلوب مستودع البيانات عسوتسطءء]' وسنسناة مغدوط 
يهدف هذا الأسلرب إلى البحث في كم هائل من البيانات لاكتشاف العلاقات 
المعقدة بين النماذجء الأحداث.» الاتجاهات» حيث يوفر المعلومات الملائمة والتى يمكن من 
خلالها اكتشاف جوانب الضعف في ضوابط الرقابة الداخلية. 
ويعتمد هذا الأسلوب على دراسة البيانات السابقة و لسعب جميع المتغيرات على 
مستوى العينة بالكامل واستخلاص المتغيرات المهمة والكشف عن النماذج في شكل 
في الإشارة إلى العمليات المالية الحتمل أن تكون مضللة ومن هذه الأساليب: 
٠‏ أسلوب الاكتشاف عتاوتصطءة1' توتعندمعءو1م 
٠»‏ أسلو ب تماذج التنبق عدوتسمطءء1' عصناعل110 عجتءتلعرط 
» أسلوب تحليل الانحرافات عناوتصناءء1 عزهتزاهمى دم6وزبع12 
2- أسلوب تحليل البيانات عناوتصطءء1 دزهتولقهم قغه2 
يستخدم هذا الأسلوب للتعرف على جوانب الضعف في ضوابط الرقابة الداخلية 
ووضع ضوابط الرقابة الملائمة. 
3- أسلوب المراجعة باس ستخدام النقاط الحرجة عدوتسطءء1 عساتلسن أاستمط لمعفتقك 


يهدف هذا الأسلوب إلى استخلاص علامات الغش من العمليات المالية العادية 
المتتظمة وال 9 إخفاؤهاء حيث يلم تحليل الدفاتر والسمجللات والقوائم المالية لاكتشاف 
الانخرافات الجوهرية, ويتم ذلك من خلال: 
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٠‏ تحليل الاتجاه من خلال جدولة العمليات المالية المهمة. 
٠‏ اكتشاف القيود المدينة والدائنة غير العادية وبالتالى الأرصدة المديئة والدائنة غير 
العادية. 
٠‏ التركيز على نقاط الضعف/ عدم كفاية ضوابط الرقابة الداخلية. 
٠‏ إظهار الانحرافات الجوهرية. 
. ه اكتشاف الغش المرتبط بعمليات الحذف. 
57 مراحل مراجعي الغش من خلال المراجع القضائي: 
تمر عملية مراجعة الغش وفقاً لرؤية المراجع القضائي بالعديد من المراحل يمكن 
إيجازها فيما يلي: 
المرحلت الأولي: البحث عن الغش 5832658 13110 


تتضمن هله المرحلة: 
ه التحديد الدقيق لمخاطر الغش. 
ف كنيد التلؤمات الرقتطة بهل المخاطق 
٠.‏ البحث عن هذه العلامات. 
المرحلة الثانيث: الاستقصاء عن الغش 1176811853085 13110 
إذا 9 التأكد من وجود هله العلامات يكم الاستقصاء عن الأدلة. 
المرحلة الثالدت: اكحتشاف الغش ناولاء26]6 0لنة11 
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البحث عن الغش الاستقتصاء عن الغش اكتشاف الغش 


تحديد غلذمات هده الخاطر 
البحث عن هذه العلامات 





شكل (قم (2/11) 
مراحل مراجعئٌ الغش 


المراجعم القضائيم والغش المالي في البيئة الإلكترونيدت 391 
7 الأساليب الإلكترونيت الحديثة المستتخدمت خلال المراحل المختلفيّ 
للغة 


يسئعين المراجع القضائي بمجموعة من الأساليب الإلكترونية الحديثة خلال المراحل 
المختلفة لمراجعة الغش» ويلخص الحدول رقم (1/7) الأساليب الإلكترونية الحديثة: 


جدول رقم (1/7) 
الأساليب الالكترونية الحديثي 
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2 الفصل السايع 
الخلاصة 
تناول هذا الفصل الإطار النظري للمراجعة القضائية: طبيعة الغش المالي في ظل البيئة 
الإلكترونية» دور المراجعة القضائية في مواجهة الغش المالي» وقد تم التوصل إلى ما يلي: 
1- أن الوظائف الأساسية للمراجعة القضائية تتضمن: 
ءا توجيه الموارد الداحلية والمخارجية للمئشأة لاكتشاف إدعاءات حدوث الغش التي 
تنشأ داخل النظام. 
ه توفير المساعدة لإعداد دورات تكدريبية تضمن إدراك الغش وتحليل اتجاهات 
الغش وإجراءات الرقابة الداخلية. 
٠‏ إعداد برنامج فحص واكتشاف ومئع الغش وإدارة برنامج تقييم مخاطر الغعش على 
مسكتوىي المنشأة. 
٠‏ إدارة الأنشطة في الجالات ذات المخاطر المرتفعة. 
٠‏ الإدلاء بالشهادة في المحكمة كشاهد خبير. 
2- تتمثل مراحل أداء المراجعة القضائية: قبول التكليفء» التخطيط. تجميع وتحليل 
المعلومات. توثيق الملفات. إعداد التقرير» شهادة الخيرة. 
3- أن المراجع القضائي ينبغي أن يتوافر لديه العديد من المعارف والمهارات حتى يتمكن 
من تحقيق أهداف المراجعة القضائية. 
4- تتمثل أنواع الغش في:غش واحتيال العاملين» غش واحتيال الإدارة» الغش الناتج 
عن تحريفات مرتبطة بإعداد القوائم المالية الاحتيالية أو المضللة» الغش الناتج عن 
5- تمر عملية مراجعة الغش وفقاً لرؤية المراجع القضائي بثلاث مراحل هي: البحث 
عن الغشء الاستقصاء عن الغشء اكتشاف الغش : 
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الأعدافهء 
يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 





انعكاسات التجارة الإلكترونية 
على عملية المراجعة 


1111121162:510115 01 011 
001331311: 011601111 


تحديد مفهوم وأهمية وأنواع التجارة الإلكترونية. 

وصف كيفية بناء نموذج للتجارة الإلكترونية على شبكة الانترنت, 
سرد مخاطر التجارة الإلكترونية وفقا لتبويباتها المختلفة. 
توضيح آليات مواجهة مخاطر التجارة الإلكترونية. 

معرفة التغبرات التي أحدثتها التجارة الإلكترونية في بيئة الأعمال. 
معرفة مفهوم ومزايا المراجعة المستمرة, 

الام بالأهداف ومتطلبات المراجعة المستمرة. 

توضيح الإجراءات المتبعة عند أداء المراجعة المستمرة. 

التمييزيين جهود المنظمات المهنية لتطوير خدمات إضفاء الثقة . 


الفصل الثامن 
اتعكاسات التجارة الإلكترونية على عملية المراجعة 
31 2001311116166 101611*:01116 01 21163:610115دآ1 
110111 


مقدمة: 

أدى اختراع شبكة الاتصالات المعقدة الحديثة والمتمثلة بشبكة الإنترنت إلى إزالة 
الحدود بين جميع دول العالمء وجعل العالم أشبه بالقرية الواحدة» وظهر ضمن هذا الاختراع 
آليات وأدوات تعامل متعددة الأشكال والأغراض. 

وتعد آلية التجارة الإلكترونية إحدى الآليات الحديثة الناشئة عن شبكة الإنترنت» 
وصاحب ظهورها تغير جوهري ببيئة الأعمال الخاصة بهاء فمن جهة هي أداة ذات طابع 
غير ملموسء ومن جهة أخرى ونظرا لطابعها الفريد من نوعه صاحبها غياب التوثيق 
المستندي لأغلب مراحل العمليات التجارية الي تتم من خلالما. 

ويهدف هذا الفصل إلى التعرف على انعكاسات التجارة الإلكترونية على عملية 
المراجعة, حيث يتم دراسة طبيعة التجارة الإلكارونية من خلال مفهوما وأهميتها 
وأنواعهاء أساليب تنفيذ عملياتهاء وآليات مواجهة المخاطر الناشئة عنهاء بالإضافة إلى 
مناقشة التغيرات التِى أحدثتها في بيئة الأعمال. 
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كذلك يتم تناول طبيعة المراجعة المستمرة من خلال دراسة مفهومها ومزاياها وأهدافها 
ومتطلبات تنفيذهاء ومراحل التنفيذ. 

كما يتم التعرف على جهود المنظمات المهنية لتطوير خدمات إضفاء الثقة وذلك من 
خلال مناقشة الجهود المشتركة للمجمع الأمريكي للمحاسبين القانونيين والمعهد الكندي 
للمحاسبين القانونيين» جهود منظمة التعاون الاقتصادي والتنمية. 

وتحقيقاً لهدف هذا الفصل فقد تم تقسيمه إلى ما يلي: 
8 طبيعة التجارة الإلكترونية. 
8 طبيعة المراجعة المستمرة. 
8 جهود المنظمات المهنية لتطوير خدمات إضفاء الثقة. 
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8 طبيعة التجارة الإلكترونية 11126د1[1 7161:6ترزم-11 

بدأ مصطلح التجارة الإلكترونية في الظهور بعد عام 84 حيث أن هلا المصطلح 
ارتبط وبشكل كامل مع اختراع شبكة الإنترنت +26مهام] والني غزت العالم بشكل سريع» 
فشبكة الإنترنت تعد من أهم اختراعات هذا العصر والتى استطاعت ربط دول العالم 
بشكل لم يكن من الممكن تخيله سابقا. 

ولابد من التعرف على شبكة الإنترنت أولا قبل التعرف على التجارة الإلكثرونية 
وذلك لعدم تمييز البعض بين مفهوم شبكة الإنثرنث العالمية 10161766 والشبكة العنكبوئية 
العالمية (1918/90) وهو اختصار طه؟7 99306 1790110. 
- شبككة الإنترنت العالمبين 1016526: 

هي عبارة عن شبكة اتصالات عالمية تربط بين ملايين شبكات الاتصال وملايين 
أجهزة الكمبيوتر بشتى أشكاها وأنواعها. 
- الشبكى العنكيبوتيي العالمييّ 1/1911: 

وهي إحدى الخدمات المشهورة التي توفرها شبكة الإنترنت العالمية والتى تساعد 
على الدخول إلى مليارات المواقع الموجودة على الشبكة. 

ويهتم هذا الجزء بالتعرف على مفهوم التجارة الإلكترونية وأهميتها وأنواعها 
وأساليب تنفيلها وآليات مواجهة المخاطر المصاحية للتجارة الإلكترونية» التغيرات التي 
أحدثتها في بيئة الأعمال: 
8 مفهوه التتجارة الإلكترونيي )0م00 6206 تددامن-زلا 

تعرف التجارة الإلكتروئنية بأنها: استخدام الإنترنت والشبكة العنكبوتية العالمية لتبادل 
العمليات بشتى أشكالها بين الأعمال المختلفة» مع التركيز على استخدام التكنولوجيا 
الرقمية في العمليات التجارية بين الشركات والأفراد. 

كما عرفت بأنها "المعاملات التجارية التى تتم من قبل الأفراد والحيئات والتي تعتمد 
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على معالجة ونقل البيانات الرقمية» بما فيها الصوت والصورة من خلال شبكات مفتوحة 
مثل الونترنت أو مغلقة» وال تسمح بالدخول إلى الشبكات المفتوحة". 
في حين عرفها المجمع العربي للمحاسبين القانونين بأنها: 
الإمكانية ا متاحة للشركات لتبادل المعلومات والخدمات إلكتروئياً عندما تكون هذه 
المعلومات والخدمات مهمة لأعماها .... فالتجارة الإلكترونية تعنى أساسا خلق سوق 
وينبغي التمييز بين نوعين من العمليات: 
- العمليات الرقميىي 132536100085 60[طهسظ جللدألوزلا 
وهي جميع العمليات التى تنم بوسائط تكنولوجيا رقمية» والتى في أغلبها تتم عبر 
شبكة الإنترنت والشبكة العتكبوتية العالمية. 
- العمليات التجاريي 61015 دكسضة" 131 «تمسسه0 
وتعنى هنا العمليات التجارية التى تتضمن تبادل القيم (والمتمثلة بوسائط النقد المختلفة: 
كالأمرال وبطاقات الاعتماد والشيكات) بين الشركات والأفراد مقابل بضائع أو 
خدمات. 
ولكي تتمكن أي شركة من بناء نموذج تجارة إلكترونية على شبكة الإنترنت فلابد 
لها من دراسة ما يلى: 
1- عرض قيمي 2202705101011 17316 
وهو معرفة الشركة بآلية تلبية رغيات عملائهاء وذلك من خلال الإجابة على عدة 
تساؤلات» لاذا يفضل العميل التعامل مع شركتك دون الشركات الأخرى؟ وما هي 
الأمور التي يمكن أن تزودها شركتك للعميل ويعجز الآخرون عن تزويده بها ؟ 
2- نموذج الإيراد 110061 6نم00 8 


ويمكن تسميته كذلك النموذج المالي 10061 21أعصدصةط وهو الذي يشرح كيفية 
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تحقيق الشركة للعوائدء وكيفية تحقيق الربحية» وما هي الآليات البي ستضمن أستغلال 
رأس المال المستثمر بأفضل الطرق لتحقيق أفضل العوائد؟ ويمكن أن يتضمن هذا النموذج 
عدة تماذج أخرى» واليي من أهمها التالى: 

- نموذج إعلان إيرادي 110061 عدسهتع 1 وسكنا 407 


يوضح أو يبين هذا النموذجء كبفية إنشاء موقع خاص بالشركة على شبكة الإنترنت 
للوإعلان عن منتجها مقابل رسوم معينة» وكيفية إدراج منتجها والإعلان عنه عبر المواقع 
الأخرى المتعددة. 
- نموذج اشتراك إيرادي 810061 عسدء 28 سمنامتضءوطس5 


وهي الآلية التى يجب أن تتبعها الشركة بتوفير خدمات أخرى في موقعهاء والتيى قد 
يرغب بها الجمهور مقابل مبالغ بسبطة وقد تكون مجانية أحياناء مثل فتح بريد إلكتروني 
مجاني للمتعاملين معها أو توفير برامج ع جانية هم أو ا شتراكات في مواقع ترفيهية مقابل 
رسوم ضئيلة؛ والحدف من هذه الخدمة هو تشجيع المتعاملين معها على شراء منتجها 
والذي سيضمن لهم الحصول على خدمات أخرى مجانية أو برسوم ضثيلة؛ وكلما كانت 
هذه ا دما اكب وكين العمل بقراء مجه 
- نموذج البيع الإيرادي 28810061 عسسومع؟ دعلدة 


وهو النموذج الرئيسي على موقع الشركة والذي يتضمن جميع التفصيلات الضرورية 
عن منئجات الشركة وأنواعها وأصنافهاء ويتضمن كذلك آلية طلب المنتج وآلية الدفع 
والشروط الأخرى الحددة مسبقا من قبل الشركة. وكمثال حي على ذلك موقع شركة 
درمه.ممعقسث التى تقوم على بيع الكتب بشكل رئيسيء فلو دخلنا إلى ذلك الموقع 
لوجدنا تفاصيل كافية عن جميع الكتب المتوفرة لديها وبتفصيلات عديدة. 


3 سماسرة العمليات 825طه8:0 متاعدوسة1 


يوجد مواقع على الشبكة لمن يسمون بسماسرة العمليات واللذين بنصب عملهم 
على الإعلان عن منتجات الغير مقابل عمولة محددة على العمليات التي نتم من خلالهمء 
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الشركة في الغالب يكون مجهولا لمستخدمي شبكة الإنترنت» وحيث أن مواقع السماسرة 
تكون في الغالب مواقع مشهورة جدا فيفضل الإعلان كذلك من خلال هذه المواقع . 


4 منشئو الأسواق 0631055 3131166 


وهم الذين ينشؤون بيئة رفمية محددة عبر شبكات الإنترنت تمكن التقاء كل من 
البائع والمشتريء وهذه البيئة عبارة عن برامج بحث رقمية» فعلى سبيل المثال» لو رغب 
أحد مستخدمي الإنترنت البحث عن كتاب محدد في المحاسبة» فيمكنه دخول أحد مواقع 
منشئي الأسواق المعروفة» مثل: 500.6053هلا» وسيجد في داخل الموقع منطقة بحث فارغة 
كتب ججانبها طهو56» يقوم بكتابة الاسم المراد البحث عنه» وفي حالتنا هذه سيقوم بكتابة 
8001 يصتتستاوءع4» ويضغط على آلية البحث وسيقوم الموقع خلال فترة قصيرة جدا 
بفتح عناوين الشركات التي تملك كتب المحاسبة وما على المستخدم سوى الضغط على 
اسم الموقع ليفتح أمامه ويرى ما بداخله. 
5- مزؤودو الخدمى 22071067 عم 1و5 


توجد مواقع مشهورة جدا تسمى مزودو الخدمة» وهي باختصار مواقع مشهورة 
ومعروفة لأغلب متعاملي الإنترنت متخصصة بنوع معين من الخدماتء أو بمعنى آآخر 
مرتبطة بمزودي هذه الخدمات. فعلى سبيلء المثال لو كانت الشركة متخصصة بتصليح 
السيارات فمن مصلحتها الاشتراك بمواقع خدمة تصليح السيارات» حيث سيدرج اسم 
الشركة في ذلك الموقع؛ وذلك لأن المهتم بتصليح سيارته سيقصد الموقع العام لخدمة 
تصليح السيارات للاطلاع على الشركات المتخصصة بذلك الجال. 


8 أهمية التتجارة الإلحكترونيي ©9006 0م13 06 سسددهه-11 
يمكن القول إن التتجارة الإلكترونية تعد من أهم اختراعات العصر والتى يمكن من 


خلالها تحقيق أرباح لم يكن من الممكن تحقيقها سابقا بالطرق التقليدية والسبب يعود 
للأمور التالية: 
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1- الوجود الواسع ترانسؤذمن] 

فالتجارة التقليدية بحاجة إلى سوق ملمرس يستطيع المتعامل الذهاب إليه للشراء. 
أما التجارة الإلكترونية فإنها لا تحتاج إلى سوق ملموس ويستطيع المتعامل من انها 
الدخول إلى هذا السوق غير الملموس في أي وقت ومن أي مكان بوساطة الكمييوتر 
وبلمسة بسيطة على الموقع الذي يرغب بزيارته» وبضغط علدة أزرار يمكنه الإطلاع على 
المنتج وشرائه. 


2- التداول العالمي 6دع8 610021 


تمكن التجارة الإلكترونية المتعاملين من خلالها تخطي حدود الدول والوصول إلى أي 
التجارة التقليدية الى يقتصر التعامل بها محليا ويصعب على المتعاملين زيارة الأسواق 
العالمية للسوق. 
3 معايبرعالميتّ 03:05هةأ5 تدمره عندتا 

وهى مقاييس أو معايبر شبكة الإنترنت» الني يتم من خلالما تعاملاات التجارة 
الإلكترونية وبشكل موحد بين دول العالم؛ أما التجارة التقليدية فتخضع لعايير ومقاييس 
محلية تعتمد على الدولة نفسهاء فمقابيس التجارة الإلكترونية تخفض تكلفة الدخول إلى 
أسواق المنتجات بشتى أشكاطاء بينئما مقاييس التجارة التقليدية خاضعة لسياسات الدول 
4 موارد معلومات غنيئ 1012655 1110220:21011 . 

فالتجارة الإلكترونية تزود العميل بمعلومات كثيرة من خلال استخدام الشركات 
لجميع وسائط التكنولوجيا الرقمية» كالوسائط المسموعة والمقروءة والمرثية. بينمأ في التجارة 
التقليدية كانت آلية تزويد المعلومة تعتمد وبشكل رئيسي على مقابلة العميل مباشرة. 
5- التواصل 1116126117187 

تعد التجارة الإلكترونية آلية تواصل ذات فاعلية عالية جداء حيث أنها وسيلة 
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اتصال ذات اتجاهين بين العميل والمنشأة, وعلى سبيل المكال لا الحصر. تفتقد التجارة 
التقليدية لجذا النوع من الاتصالات فلو أن إحدى الشركات أعلنت عن بضائعها عبر 
التلفاز» فمن غير الممكن أن يتواصل العميل مع المعلن عبر الجهازء ولكن هذا التواصل 
6ه كتاف المعلومات 2685157 1111011203 

من المعروف بأن شبكة الإنترلت جعلت المعلومات كثيفة وذات نوعية ممتازة وحديثة» 
وبشكل مشابه قللت التجارة الإلكترونية من آلية البحث عن المعلومات والتخزين ومن 
تكلفة الاتصالات من جهة. ومن جهة أخرى زادت هذه التقئية من التوقيت الملائم 
للمعلومة 2655تاعدمة]' ودقتها. 
7- الاستهداف الشخصبي 108غ28ئ567501121 

من منطلق أن التجارة الإلكترونية تمكن المسوق للمنتج من استهداف فئة معينة من 
الأفراد من خلال تعديل الإعلانات عبر الشبكة» وذلك بتحديد معلومات الفرد المرغوب 
اطلاعه على المنئج كتحديد العمرء والجنس» وطبيعة عمله وأي أمور أخرى يراها المسوق 
ضرورية. 
8 أنواع التجارة الإلكتزونيي 68م17' 6ه سسدهه-11 

هناك عدة أنواع من التجارة الإلكترونية والتى لا بد من التعرف عليهاء ومن أهمها: 
1- التعامل بين المنشأة والعميل (820) 68 نشتتاكته0-0غ-055 لتأقنا8 

ويعد هذا النوع من التجارة الإلكترونية من أهم الأنواع والذي تحاول المنشأة من 
خلاله الوصول للأفراد. 
2 التعامل بين منشأة ومنشأة أخرى (828) 685اتأقناظ -805[128658-00 


حيث يركز هذا النوع من التجارة الإلكتروئية على بيع المتتجات من منشأة إلى 
منشأة أخرى. 
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3 التعامل بين عميل وعميل آخر (020) :ةتناقده)-0 ]سر ساقنم) 

حبث يساعد هذا النوع من التجارة الإلكتروئية الأفراد بأن يبيعوا لبعضهم البعض» 
وذلك من خلال المزادات التى تبنى في شبكة الإنترنت. 
4 التعامل بين مستخدح ومستخدم أخر (728) 0-2068 ووم 

يعمل هذا النوع على تمكين مستخدمي الإنترنت على تبادل المعلومات؛ والاتصال 
فيمأ بينهم دون وجود وسطاءء ومن ثم الاثفاق على أية صفقات تجارية تتم حسب الشروط 
المتفق عليها. وقد أوجدت برامج خاصة لهذه الغاية والتى تكن مستخدميها بتبادل 
أطراف الحديث (8ثلتا هط ) بصور كتابية وسمعية ومرئية. 
5 التجارة الإلكترونيمْ عبر جهاز الهاتف المحمول 8:66:هنتاه0 6لأطه11 

يعد هذا النوع من التجارة الإلكترونية من أحدث الأنواع؛ حيث يتم بواسطته استخدام 
أجهزة هائف محمول رقمية مصممة بشكل يمكنها من الاتصال بشبكة الإنترنت من خلال 
مرودث الخدمة والوصول لأي موقع والاطلاع على السلع المعروضة وإجراء عملية الشراء. 
8 أساليب تنفيذ عمليات التجارة الالكترونيين 

تعتير التجارة الالكترونية من العلوم الحديثة والمتطورة المواكبة للتطور التكنو لوجي 
وثورة الاتصالات» لذلك فهي لها أساليب تنفيذ تختلف عن أساليب تنفيذ التجارة العادية 
أو التقليدية ومن هذه الأساليب: 
- أساليب البطاقات البلاستيكية ومنها: 

» بطاقات الدفع. 

» البطاقات الاثثمانية. 

٠‏ بطاقات الصرف الشهري. 
- أساليب الصيرفة الإلكترونية ومنها: 

الائتمان المستندي الالكتروني. 

« النقود الالكترونية. 
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وسوف يتم تئاول هذه الأساليب بإيجاز على النحو التالي: 
8 أساليب البطاقات البلاستيحين: 

ظهرت النقود البلاستيكية مع تطور شكل ونوعية النقود وهي تتمثل في البطاقات 
البلاستيكية المغناطيسية كالكارت الشخصي والفيزا كارد ويستطيع حاملها استخدامها في 
شراء معظم احتياجاته أو أداء مقابل ما يحصل عليه من خدمات دون الحاجة لحمل مبالغ 
كبيرة قد تعرضه لمخاطر السرقة أو الضياع أو الإتلاف. 

وقد ساهمت هذه الآلات في نحسين 4121 ويتم استخدام البطاقات من خلال آلات 
الأنواع الثلاثة التالية: 
1- بطاقات الدفع 08185 011811: 

وهي البطاقات الى تعتمد على وجود أرصدة فعلية للعميل لدي البنك في صورة 
حسابات جارية تقابل المسحوبات المتوقعة للعميل طالب البطاقة وتكميز هله البطاقات 
بأثها توفر الوقت والجهد للعملاء وكذلك زيادة إيرادات التك المصدر لا. 
2 البطاقات الاتتمانييّ 0221908 0115011: 

وهي البطاقات التى تصدرها البنوك في حدود مبالغ معيئة ويتم استخدامها كأداة وفاء 
واثتمان لآنها تتبح لحاملها فرصة الحصول على السلع والخدمات مع دفع آجل لقيمتها 
ويتم احتساب فائدة مدينة على كشف الحساب بالقيمة التى تجاوزها العميل في نهاية كل 
شهر لأنها تعتبر إقراضا مقدما من البنوك» ولا يتم إصدار هذه البطاقات إلا بعد دراسة 
جيدة للعميل حتى لا تواجه مخاطر عالية في حالة عدم السداد ومن أمثلتها بطاقة الفيزا 
والماسثر كارد و أمريكان اكسبريس. 

وتكميز هذه البطاقات بأنها توفر للعملاعء الشراء الفوري والدفع الآجل كما تصدر 
بالعملئين الحلية والأجنبية كما تحمل صورة العميل درءا للتزوير أو السرقة كما يمكن 
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للعميل سداد المبالغ المسحوبة من هذه البطاقات بالعملة الحلية سواء كان المبلغ المنصرف 
محليا أو خارج الدولة. 


3 بطاقات الصرف الشهري 041:05 01181861: 

وهذه اليطاقات تختلف عن البطاقات الائتمانية في أن السداد يجب أن يئم بالكامل من 
قبل العميل للبنك من خلال الشهر الذي تم فيه السحب (أي أن الاثتمان في هذه البطاقة 
لا يتجاوز شهر . 
38 أساليب الصيرفة الالكترونين 
وتتمثل هذه الأساليب فيما يلي : 


1 الاعتماد المستندي الااكتروني: 

إن الآلية المتبعة عند إصدار الائتمان المستندي التي تقوم بها البنوك هي ذاتها التي 
تنستخدم الأسلوب الالكتروني وكل ما في الأمر يتم إتباع الخطوات نفسها لفتح الاثتمان 
بالأسلوب التقنى وهذا شأآن بقبة المعاملات والخدمات المصرفية. 

إذ ينم تبادل الوثائق والمستندات المتعلقة بفتح الاتتمان المستندي الكترونيا وليس 
ورقيا عبر الشاشات ويعرف بالسجل الالكتروني (1[ذ1ة-8) البريد الالكتروني والذي 
يحقق للمتعاملين بالتجارة وللبنوك أيضا صحة وموثوقية المعلومات 1160010 . 

والاثتمان المستندي هو عبارة عن تعهد كتابي متعدد الأطراف مع البنك يصدر 
حسب طلب و إرشادات المستورد (المشتري) بحيث يتعهل بكوجبه سداد مبلغ الفاتورة 
شروط وإجراءات الاثتمان المستندي وقل يكون التزام البنك بالوفاء نقدا أو بقبول 
كمبيالات. 
الحاسب أيضا وقبل انتهاء الأجل المحدد في الاثتمان ويقوم المستفيد بإرسال كافة الفواثير 
المتعلقة بالشحن للحصول على قيمة الائتمان مستخدما في ذلك الوسيلة نفسها. 
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2 النقود الإلكترونيى: 
هناك تعريفات ختلفة في الصياغة متفقة في المضمون للنقود الإلكترونية منها كما عرفتها 

المفوضية الأوربية 55102نسطده0) مدع مهتا هي: 

قيمة نقدية محزونة بطريقة الكترونية على وسيلة الكترونية كبطاقة أو ذاكرة حاسب ومقبولة 

كوسيلة للدفع بواسطة متعهدين غير المؤسسة التي أصدرتها ويتم وضعها قْ مثناول 

المستخدمين لاستعماها كبديل عن العملات النقدية والورقية وذلك بهدف إحداث 

تحمويلات الكثرونية لمدفوعات ذات قيمة محددة. 
كما عرفها البنك المركزي الأوروبيعلهه8 لقتمع0 مدعءووتستا8 بأنها "غحزون 

إلكتروني لقيمة نقدية على وسيلة تقنية يستخدم بصورة شائعة للقيام بمدفوعات لمتعهدين 

غير من أصدرهاء دون الحاجة إلى وجود حساب بنكي عند إجراء الصفقة وتستخدم كأداة 

محمولة مدفوعة مقدهاً". 

2 أشكال التقود الإلكتروئية: 
تختلف صورة النقود الإلكترونية وأشكاها تبعاأ للوسيلة التى يتم من خلالها تخزين 

القيمة النقدية» وكذلك وفقاً لحجم القيمة النقدية المخزونة على تلك الوسيلة التكنولوجية» 

فهناك معيارين لتمييز صور النقود الإلكترونية: معبار الوسيلة ومعيار القيمة النقدية. 

1- معيار الوسيلة: نستطيع أن نقسم النقود الإلكترونية وفقاً للوسيلة المستخدمة لتخزين 
القيمة النقدية عليها إلى البطاقات سابقة الدفعء والقرص الصلبء وأخيراً الوسيلة 
المختلطة. 

2- معيار القيمة النقدية: هناك تصنيف آخر للنقود الإلكترونية يقوم على معيار حجم 
نميز هنا بين شكلين من النقود الإلكترونية: 

٠.‏ بطاقات ذات قيمة نقدية ضعيفة: وهي بطاقات صالحة للوفاء بأثمان عسلة/ا 
السلع والخدمات والتى لا تتجاوز قيمتها دولاراً واحداً فقط. 
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٠‏ بطاقات ذات قيمة مترسطة: وهي تلك الت تزيد قيمتها عن دولار ولكنها لا 
تتجاوز100 دولار. 


2/2 خصائص النشود الإلكترونية: 
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هناك مجموعة من الخصائص التي تيز النقود الإلكترونية من أبرزها ما يلي: 

التقود الإلكتروئية لها قيمة نقدية تخزنة إلكتروئياً: فالنقود الإلكترونية عبارة عن 
بيانات مشفرة يتم وضعها على وسائل إلكترونية في شكل بطاقات بلاستيكية أو على 
ذاكرة الكمبيوتر الشخصي. 

النقود الإلكترونية ثنائية الأبعاد: إذ يتم نقلها من العميل إلى المنشأة دون الحاجة إلى 
وجود طرف ثالث بيئهما كمصدر هذه النقود مثلاً . 

القود الإلكترونية ليسث متجانسة: حيث أن كل مصدر يقوم بخلق وإصدار نقود 
إلكترونية غتلفة فقد تختلف هذه النقود من ناحية القيمة» وقد تختلف أيضاً بحسب 
عدد السلع والخدمات التى يمكن أن يشتريها الشخص بواسطة هله النقودء فهذه 
سهلة الحمل: تتميز النقود الإلكترونية بسهولة حملها نظراً لخفة وزنها وصغر حجمهاء 
ولهذا فهي أكثر عملية من النقود العادية. 

وجود مخاطر لوفوع أخطاء بشرية وتكئولوجية: يلاحظ أن النقود الإلكترونية هي 
ننيجة طبيعية للتقدم التكنولوجي .وعلى الرغم مما تقدمه هذه التكنولوجية للبشرية 
من وسائل الراحة والرفاهية» فإنها تظل عرضة للأعطال مما يتسبب في وقوع 
مشكللاث كثيرة خاصة في ظل عدم وجود كوادر مدربة وخبيرة تكون قادرة على 
إدارة المخاطر المترتبة على مثل هذه التقنيات الحديثة . 

النقود الإلكترولية هي نقود خاصة: على عكس التنقود القانونية التى يتم إصدارها 
من قبل البنك المركزيء فإن النقود الإلكترونية يتم إصدارها في غالبية الدول عن 
طريق شركات أو مؤسسات اثتمانية خاصة. ولمذا فإنه يطلق على هذه النقود اسم 
النقود الخاصة. 


8 القفصل الثامن 
3 الشيكات الالحترونيى: 
مقتضيات التجارة الإلكترونية» وقد جرى تطوير استخدام الشبكات الورقية إلى نظام 
الشيكات الإلكترونية. ظ 

والشيك الالكتروني هو رسالة إلكترونية موثقة ومؤمنة يرسلها مصدر الشيك إلى 
مستلم الشيك ليعتمده ويقدمه للبنك الذي يعمل عبر الانترنت ليقوم البنك أولا بتحويل 
قيمة الشيك امالية إلى حساب مستلم الشيكء وبعد ذلك يقوم بإلغاء الشيك وإعادته 
الكترونيا إلي مستلم الشيك ليكون دليلا على أنه تم بالفعل تحويل المبلغ لحسابه. 
والشيكات الالكترونية تلاثم الأفراد الذين لا يملكون بطاقات ائتمان كما أنها الآداة 
المفضلة في معاملات المنشأة مع المنشأة الأخرى. 
وتتميز الشيكات الالكترونية بما يلي: 
تصرف الشيكات الالكترونية في دفع الصفقات الالكترونية بجميع أنواعها. 
تخضع الشيكات الالكترونية إلى الإطار القانوني نفسه المقرر في الشيكات الورقية. 
دفتر الشيكات الالكترونى دفتر آمن مقارنة بدفتر الشيكات العادي ولا يختلف كلاهما عن 
الأخر إذ أنهما يحققان نفس الوظيفة. 
تحد الشيكات الالكترونية من كلفة إدارة الآليات الخاصة بالدفع وتحل المشاكل المتعلقة 
بالشيكات الورقية كالتزوير والنقل والطبع والسنرعة. 


98 آليات مواجهة مخاطر التجارة الإلكترونيت 
قكاقذ1 11-00237326166 7:00126 09 :101 68تان تستطعة ]1 


تنبع مخاطر التجارة الإلكترونية» وبشكل رئيسي من مخاطر شبكة الإنترنت» فكل 
تكنولوجيا حديثه ورغم إيجابياتها الكثيرة إلا أن سلبياتها كثيرة» ويكمن الخطر الرئيسي 
في التجارة الإلكترونية في إمكانية اختراق الغير للمعلومات الخاصة لكل من العميل 
والمنشأة. 
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وقد أشار 412010 1053 والمتخصص بتعقب عمليات الاختراق عبر شبكة الإنترنت» 
بأن عمليات الاختراق عبر التجارة الإلكترونية توفع الضرر الأكبر على المنشأة أكثر منه 
على العميل» فتعويض خسارة العميل مكنة حيث إنه يستخدم بطاقات الاعتماد للدفع 
وتكون خسارته محددة بعملية واحدة والتي قد يمكن تعقبهاء ولكن الخسارة الحقيقية تقع 
على المنشأة حبث تتكبد الخسائر بفقدانها الإيرادات والتى يصعب تعويضها أو حتى 
تعقب المتلاعبين بأنظمتهم الحاسبية» وقد صنف غاطر التجارة الإلكترونية إلى نوعين 
رئيسين هما: 

1- مخاطريمكن اكتشافها 11515 26186160 


والمقصود هنا بأن الشركة وبوجود خبراء مختصين لديها قد تتمكن من اكتشاف 

بعض الاختراقات في أنظمتها والتعامل معهاء ومن أشهر هذه الاختراقات: 

٠.‏ الفيروساث الرقمية المعروفة» بوجود نظام حماية مئاسب» يستطيع نظام الشركة 
اكتشاف هذه الفيروسات المعروفة له بشكل مسبق والقضاء عليها. 

» قراصنة الإنترنت المحواة» يعتمد قراصنة الإنترنت في اختراقاتهم لنظام الشركة على 
معلومات ورموز دخول معينة. وف حالة وجود أكثر من مستخدم لنظام الشركة قد 
يستطيع القرصان تتبع عملية الدخول والحصول من ذاكرة النظام على تلك المعلومات 
ومسح الذاكرة المعنية بواسطة خبرائها فستتمكن من تحجيم الاختراقات. 

2 مخاطرلا يمكن اكتشافها ذنافلظ 1120616660 


والمقصود هناء بآن بعض الاختراقات قد تتم دون سابق دراية بهاء إما الحدائتها أو 
جهل الشركة بهاء وترجع إلى الأسباب التالية: 
. فيروسات غير معروفة» رغم وجود أنظمة حماية من الفيروسات على أنظمة الشركة 


0 الفصلالثامن 


الهواة اختراع فيروس 30 10876 1ء والذي تمكن من إيقاع خسائر لم يمكن حصرها 
في ذلك الوقت. ولقد كان الفيروس يعمل كقنبلة موقوتة» حيث يعمل في تاريخ محدد 
بالسنة» وكان الحل الوحيد لتفاديه بعد أن عرفت آلية عمله إغلاق النظام بالكامل في 
٠.‏ قراصنة انترنت ذوي خبرة عالية» وهذه تعد من أكبر المشاكل التى تواجهها الشركاث. 
فقراصنة الإنترنت ليسوا دوما من الهوأة؛ فبعضهم يملك خبرة ومهارة تفوق كثيرا من 
المتخصصينء تمكنهم وفي كثير من الأحيان من اختراق أنظمة الشركة دون أن 
يستشعر بهمء وقد تتم جريعتهم دون اكتشافها. 
٠‏ التطور التكنولوجي؛ قد يصعب في كثير من الأحيان مواكبة التطور التكنولوجي 
على شبكة الإنترنت بشكل عام وعلى التجارة الإلكترونية بشكل خاص. مما يجعل 
في الوقت المناسب. 
وقد أوضح اجمع الأمريكي للمحاسبين القانونيين ضرورة إنشاء آلية حاية على 
الشبكة من خاطر التجارة الإلكترونية: والتى ترجع للأسباب التالية: 
1- المطجمات المتعمذة ككاء3غ)غة اقدونانء4د1 
تتم هذه المجمات إما بواسطة قراصنة الإنترنت» أو منافسي الشركة لغرض الوصول 
إلى المعلومات السرية للشركة: كأرقام بطاقات اثتمان العملاء مثلا والمعلومات السرية 
بالعملاىى وحجم المبيعات» وأمور كثيرة قد يصعب حصرهاء وحسب الغاية تكون الوسيلة. 
2- خصوصية التعامل 26246 زع12:© ع1 


تعتبر التعاملات الإلكترونية التى نتم بين الأفراد والشركة ذات طابع معلوماتي مهم 
جداء من منطلق أنها تحفظ على ذاكرة النظام الرقمية وهي معلومات قيمة جداء وبالتالي 
إن تمكن أحد من معرفتها أو حتى تتبعها: مثل تتبع رقم بطاقة اثتمان العميل» ومن هنا 
سيشعر العميل بأن خصوصيته قد ثم اختراقها وبالتالي سيفقد الثقة بالشركة التي تعامل 
معها من منطلق أنها ل تتمكن من حماية خصوصيته. 
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3- فقدان الثقة غ115 01 ووه.1 

ويقصد بها فقدان ثقة الشركة بمعلومات عميلهاء فمن المتعارف عليه بأن العميل 
يستخدم ما يسمى التوقيع الرقمي دامع 118131 الخاص به لدخول نظام الشركة 
لوتمام عمليته المرغوب فيهاء فكيف هو الحال إذا تمكن الشخص غير الصحيح بالدخول 
4- فشل عملية التحويل وعسلنهة"1 دهذأدوئتسحسة»]؟ 

رغم أن عملية الشراء الإلكترونية تتم بسرعة كبيرة جداء إلا أنها معرضة للخطر 
بسبب فشل عملية التحويل؛ فمن المتعارف عليه أن عملية الشراء عبر التجارة الإلكترونية 
تتم بواسطة عدة خطوات» كأن يبدأ العميل بملء الدموذج الابتدائى لعملية الشراءء ومن 
ثم الانتقال لنموذج ملء بيانات بطاقة الائتمان» وخطوات أخرى قد تكون ضرورية وفقا 
لسياسات الشركة» وفي كل مرحلة تفتح صفحة جديدة عبر موقع الشركة ولأسباب 
تقئية أو أخرى قد تفشل إحدى الخطوات» وهنا ستظهر مشكلة جديدة وهي عدم التأكد 
من إثمام العملية. 
5- غياب التوثيق 65هء اسع طاسك 1ه عاءة.1 

في التجارة التقليدية يكم عادة توئيق الصفقة بأوراق محتومة بشعار الشركة وموقعة 
من قبل الشخص المناسب» وبواسطة اتصال شخصي ومباشر بين المنشأة والعميل» ولكن 
في التجارة الإلكترونية تعد جميع تلك الأمور شبه مفقودة بالكامل» وهذه الحفيقة تزيد من 
احتمالية التعامل مع الشخص غير الصحيح. 
6- سرقة الموية 0110207 )أعط1' 

في غياب التوثيق المناسب كما في التجارة التقليدية يصبح من السهل على المنتهكين 
انتحال شخصية الغير والقيام بالعملياث دون علمه. 
7- تزوير الحقائق عوسذووء:17 ؟00سأالآ 

حيث تكون خدمات بعض مسوقي ومزودي خدمات الحماية» خدمات تجميليه 
فقط في غياب آلية معينة تؤكد مصداقيتهم وفاعلية خدماتهم. 


2 الفصل الثامن 


8- آثار ضغوط الاقتصاد وعتددوع:2 عتسدمدمء5 01 ماعع111 


مع النمو السريع للتجارة الإلكترونية» أصبح سوقها سوقا تنافسياء وأصبحت قوة 


المتنافس الحقيقية تكمن في نجاح آليات الآمان والتوكيدية والموثوقية الخاصة بنظامه 
الحاسبي» وكل من يستطيع توفير تلك الآليات يكون نصيبه أكبر في هذا السوق 
التكنولوجي العالمي. 


ويعد نظام التجارة الإلكترونية بيئة مثالية للسرقات والتلاعب وإخفاء آثار الجريمة 


بشكل متقن» لذلك يكون من الصعب تعقب الاختراقات التى نتم عبر شبكة الإنترنت 


1 
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إمكانية الدخول من عدة أماكن, فالمتعامل عبر الإنترنت لا يحتاج إلى مكان محدد 
لدخول الشبكة» فأي شخص يكنه الدخول إلى الشبكة من أي مكان يتوفر به جهاز 
كمبيوتر وخط اتصال؛ كمقاهي الإنترنت ومختبرات الجامعات والمدارس. 

سرعة العملية» قد لا يحناج المخترق إلى أكثر من بضع دقائق لاختراق موقع معين 
والتلاعب به ومغادرة الموقع قبل أن يتم تعقبه. 

تباعد المسافات» فد يكون المخترق لموقع ما يبعد آلاف الكيلومترات وفي بلد آخر 
عدم وجود هوية محددة: لا يمكن معرفة ماهية المخترق ولا بأي شكل من الأشكال. 
عدم وجود قوانين دولية» فشبكة الإنترنت شبكة عالمية ذات معايير موحدة بالاستخدام 
فقطء ولو أننا افترضنا اكتشاف أحد المخترقين بدولة مغايرة لدولة الشركة الي مم 
اختراقهاء فإنه ليس بالضرورة وجود قوانين موحدة للتعامل مع المخترق. 

عدم وجود دلائل مادية: لإثبات أي جرية لا بد من توفر دلائل وقرائن مادية؛ 
ولكن أين هي هذه الدلائل في هذه الشبكة المرئية فقط؟ 

إمكانبة إنلاف بيانات جهاز الكمبيوتر, في حالة شعور أي مخترق بإمكانية تعقبه يستطيع 
إتلاف بيانات جهازه بضغطة زر بسيطة, مما يجعل عملية تعقبه عديمة الجدوى. 
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8- حماية الحسابات البنكية. هناك الكثير من الحسابات البئكية حمية من إطلاع الغير 
عليها. وبالثالي يستطيع المخترق استخدام هذا النرع من الحسابات دون القلق من 
آلية تعقبه. 

9- عدم الإبلاغ عن الاختراقات», هناك الكثير من الشركات لا تبلغ عن الاختراقات التي 
تعرضت لا أنظمتها ؛ خوفا من فقدان عملائها وتفضل تحمل خسائر كبيرة عوضا 
عن فقدان الثقة بهاء وخير دليل على ذلك عملية الاختراق الى تمت لبنك عله © 
في مطلع عام 2001 من قبل شخص بروسيا كبدته خسائر قدرت بعشرة ملايين 
دولار. 


قيمة. وذلك خلال الاجتماع الذي عقد في مديئة باريس عام 2000 والذي ضم عدة 
جهات محاسبية مهنية متخصصة بهدف إيجاد حلول لمخاطر التجارة الإلكترونية التي يواجهها 
العميل» ويمكن تلخيص هذه المقترحات فيما يلي: 
1- الحذر عند إعطاء المعلومات الشخصية 
حاجة تلك الجهاتث هذه المعلرمات» وتتضمن المعلرمات الشخصية بشكل أساسي كلا 
2- استخدام برنامج آمن للدخول إلى شبكة الإنترنت 

من المعروف أن كل جهاز كمبيوتر يحوي على برنامج خاص للدخول إلى شبكة 
الإنترنت» وفي الغالب» فإن هذه البرامج تحتوي على آليات معيئة تحنظ في ذاكرة الجهاز 
جميع المعلومات التى تم تداوها في الشبكة من خلاله. 

وفي كثير من الأحيان يستطيع المخترق وعبر الإنترنت الدخول لذاكرة هذا البرنامج 
والحصول على جميع المعلوماث الخاصة بالمستخدم ودون أن يستشعر بذلك ؛ وهذا ينصح 
بشراء برنامج خاص يتمتع محماية عالية لمنع المخترق من الدخول إلى ذاكرئه. 


4 الفصبل الثامن 


3- التاكد من موقع المنشأة على الشبكة 

يجب التأكد بأن الموقع الخاص بالمنشأة هو الموقع المقصودء وذلك بالاطلاع على سياسات 
المنشأة والتي تتضمن الموقع الأم والذي تم إنشاء موقع المنشأة من خلاله. كما أنه يمكن 
معرفة موقع المنشأة من خلال آلية التصفح الخاصة 1.0605 عدعناموع1 سعمئنمت] 
(181)» من منطلق أن هذه الآلية تمكن من تتبع الموقع ومعرفة أسس إنشائه؛ وفي حالة 
عدم التمكن من تتبعه فيكون الموقع في الغالب موقعا مشكوكا به. 
4- استخدام بطاقات الدفع المضموئة 


يفضل استخدام بطاقات دفع مضمونة أو محمية» والمقصود بذلك أن يتم التعامل مع 
مصدري بطاقات الدفع عير الإنترنت والذين يتمتعون بسياسات خاصة تحمي الشخص 

من المعروف أن مستخدم الإنترنت وعبر تجوله بالشبكة ضمن مواقع متعددة يستطيع 
تنزيل برامج مجانية على جهازه يتم استخدامها لأغراض كثيرة: مثل برامج العرض 
الصوئية والمرئية وأغراض كثيرة» وجب الحذر عند تنزيل تلك البرامج وخصوصا من 
المواقع المشكوك بأمرهاء لأنها قد تكون مبرمجة بآلية معيئة» تقوم على تجميع كل الأمور 
الخاصة بك والموجودة على جهازك وترحيلها للجهة المنشئة للبرنامج وذلك دون شعورك 
بذلك. 
6- الحذر من إعطاء أرقامك السرية 


ويشمل هذا التحذير كل أرقامك السرية وبشتى أشكالها وأنواعهاء وخصوصا 
الأرقام الخاصة بدخولك للشبكة عبر مزود الخدمة» كما ينصح كذلك وعند إنشاء 
أرقامك السرية أن تبتعد عن الأمور التقليدية بإنشاء الرقم» كأن تستخدم اسمك أو رقم 
هاتفك. ويفضل أن تجعل رقمك السري معقدا نوعا ما وتضمنه مجموعة من الأرقام 
والأحرف والرموزء وكلما كان رقمك السري معقداء كان اكتشافه صعباء فمن المعروف 
أن قراصنة الإنترنت استطاعوا وبشكل مذهل إنشاء برامج تكنولوجية» والتى تعمل بنظام 
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الاحتمالات» تستطيع فك شفرة الأرقام السرية وبسرعة شيالية» ولكنها قد تعجز عن 
ذلك. فكلما كان الرقم معقد التكوين ومتضمناً لرموز وأرقام وأحرف كانت مقدرة تلك 
البرامج على فك تشفيره ضئيلة جدا. 

7- الاحتفاظ بنسخ من العمليات 


وهذه تعد من الأمور المهمة والتى تساهم في اكتشاف السرقات وتفادي استمرارهاء 
والمقصود بأن تحتفظ دوما بنسخة من عملية الشراء التى قمت بها كعميل عبر شبكة 
الإنترنت» وكذلك بالاستمرار بعمل تسويات الشراء مع مصدر بطاقة الدفع» والمقصود 

هنا أمران مهمان جدا وهما: 

٠‏ الاحتفاظ بنسخة من طلب الشراء ورقم الطلبية» وهذا سيساعدك على الاتصال مع 
المنشأة لحل إشكاليات عدة؛ كموعد التسليم ومطابقة الطلبية» وبالتالي تحييد الآخرين 
من الاستتخدامات غير المرغوب فيها. 

٠‏ الاستمرار بتسوية حسابات الدفع؛ ويفضل أن تكون مطابقتك لحسابات الدفع عبر 
الإنترنت تسوية ذات طابع زمني قصير» وذلك لاكتشاف الاختراقات بوقت سريع 
وإيقاف آلية الدفع عند الضرورة ؛ لكي لا يستطيع المخترق الاستمرار باستخدام 
بطاقتك. 

8- راقب استخدام الموقع للمحددات 0001465) 
والمحددات 5ء000[8) هي: رموز رقمية تساعدك بدخول الموقع دون إعادة كتابة 

رقمك السري» وعادة ما يتم إدخاها إلى جهازك من قبل الموقع دون طلب الإذن منك 

بذلك» وآلية عمل هذه الحددات بأنه وعند دخول الموقع مرة أخرىء» يقوم الموقع 
بالاتصال بتلك ا محددات والموجودة على جهازك ومطابقتها برقمك السري ومن ثم 
السماح له بالدخول دون طلب الرقم السري؛ وفي الغالب يستطيع قراصنة الإنترنت تتبع 
هذه المحددات 0001065 على جهازك عندما تكون على الشبكة؛ ولذلك يفضل برمحجة 
جهازك على طلب الإذن منك قبل أن ينزل الموقع تلك المحددات عليه. 
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تأكد بأنك تشرف على أطفالك عندما يستخدمون الإنترنت» خصوصا أنهم يستطيعون 
إعطاء جميع المعلومات الشخصية عن حسن نية» والتى تكون كفيلة بتمكين الغير من 
اختراق جهازك وبكل سهولة. 
0- استخدم المواقع المرخصة 

والمقصود بالمواقع المرخصة. تلك المواقع التي تم تقييمها وتأهيلها من قبل طرف 
ثالث مهني متخصص كلمجمع الأمريكي للمحاسبين القانونيين. 
8 التغيرات التي أحدثتها التجارة الإلكترونيي في بيدنّ الأعمال 

لقد أحدثت التجارة الإلكترونية تغيرات جوهرية في بيئة الأعمال التى يعمل بها كل 

من المحاسب والمراجع, ويمكن تلخيص هله التغيرات بالشكل التالى: 
1- هميكلية المنشأة 6تتنفأعناماة دسونادعتسدع:0 

لقد أحدثت التجارة الإلكترونية تغيرا جذريا على هيكلية المنشأة» وجعلتها ذات 
طابع تكنولوجي بالكامل» فمن المعروف بأن عمليات المنشأة كانت تتم بشكل تقليدي في 
الماضي وعامل الوقت لم يكن مهما كما هو الآن فعملية الشراء تتم بلحظاتء ولمواكبة 
السرعة الكبيرة لا بد أن تحوي هيكلية المنشأة الآليات الكفيلة الى تمكنها من ملاحقة 
العملية والتأكد منها وتنفيذهاء والذي يزيد الأمور صعوبة تعقيدات العمليات التى تتم 
من خلال شبكة الإنترنت» وخصوصا في ظل الاختراقات الرهيبة التي يمكن أن يقوم بها 
قراصنة الإنترنت. 
2 موقع الأعمال 655 سلقناظ عطا 1ه 240هه.]1 

تعد هذه النقطة من أهم وأخطر التغيرات الى حدئثت في ظل التجارة الإلكترونية. 
ففي النظام التقليدي كانت الأعمال تتداول في أماكن وأسواق محددة» وفي حالة حدوث 
أي خطأ أو أي مشكلة كان من السهل تداركهاء أما الآن وبواسطة التكنولوجيا العالية 
يستطيع أي شخص من أي مكان إتمام الجزء الأكبر من الصفقة بضغطة سريعة على لوحة 
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مفاتيح جهاز الكمبيوتر» وفي كثير من الأحيان تكون عملية تعقب العملية والشخص 
أشبه بالمستحيلة»ء وخصوصا إن ' تكتشف المشكلة أو التلاعب في لحظة انتهاء العملية 
ومن الأمور التى تعاني منها الشركات اللمتعاملة باللتجارة الإلكتروئية الاختراقات التى لا 
يتم اكتشافها في الوقت الملائم. 
3 قنوات التوزيع قامتسقط) سمنغههمنسامزم 

ففي الماضي كانت قنوات توزيع منتج الشركة عددة ومعروفة بشكل واضح وغير 
معقدة: مما يمكن الشركة من تحديد مصدر العملية والتعامل معها بناءٌ على ذلك» ولكن 
وفي ظل التجارة الإلكترونية وتعدد أنواعها أصبحت قنوات التوزيع عديدة ومتشابكة 
ومعقدة» وفي حالة حدوث أي خطأء قد ينقضي وقت كبير قبل إمكانية تحديد قنأة 
التوزيع التى حدث فيها الخطأ. 
4 تعدد أشكال وسائط البيع 0152165 5هّده1ة بت 5ننلره8 

وهذه تختلف نوعا ما عن قنوات التوزيع» والمقصود هنا بأنه في الماضي كانت 
وسائط البيع عبارة عن أشخاص مؤهلين لذلك. ولكن الآن وني ظل التجارة الإلكترونية 
أصبحت وسائط البيع عبارة عن برامج محوسبة وبأشكال متعددة» منها الصوتية والمرئية 
وأنظمة كثيرة تقوم بعمليات البيع المبنية على برمجيات تم إعدادها مسبقاء والمشكلة تكمن 
بأن جميع هذه البرمجيات لا تملك الحس والذكاء البشري وقد يستطيع الغير التلاعب بها. 
5- العلاقدَ مع الشركاء والعملاء 1655ده كنا نه وومساعد! اا ممنطقده 86131 

وهذه تعد من النقاط المهمة جداء ففي الأسلوب التقليدي كانت العلاقة مع الشركاء 
والعملاء علاقة مباشرة» ولكن الآن أصبحت العلاقة ذات طابع تكنولوجي رقمي» وفي 
أغلب الأحيان العلاقة الشخصية معدومة» وبالتالي أصبح التعامل أشبه بشكل ذي طابع 
وهمي رغم أنه حقيقة واقعة ولكن هذه الحقيقة قد يتم التلاعب بها بشكل لا يمكن تصوره. 
6 الاعتراف بالإيراد 02 أندع 8600 16نا1676 

قد تعد هذه من أكثر المشاكل التى تؤرق الحاسب, وذلك لأن نظرية المحاسبة لم تأخذ 
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بالحسبان آلية الاعتراف بالإيراد في ظل هذه الظروف التكنولوجية العالية» ففي الماضي 
كان الاعتراف بالإيراد يتم وفقا لشروط محددة» فتحقق الإيراد يمكن التأكذ منه في كثير 
من الأحيانء وكانت نقطة البيع مرتكزا لا يمكن تجاوزه إلا في بعض الحالات الحددة» 
ولكن الآن وني ظل غياب الأمان وإمكانية اختراق الشركة من قبل الغير جعل عملية 
تحقق الإيراد عملية مشكوك فيها. 
7- آلييَ التسديد 220668568 انا6 تروط 

في ظل التجارة الإلكترونية ظهرت آلية تسديد جديدة لم تكن موجودة سابقاء وهي 
التسديد عبر شبكة الإنترنت» قد يظن البعض أن هذه الآلية لا تختلف كثيرا عن آلية 
التسديد عبر شبكات البنوك الإلكترونية» ولكنها تختلف اختلافا جذرياء فالبنوك تستخدم 
شبكات خاصة بها عبر نظم الاتصالات وهي شبكات محمية وغير متاحة للجمهور, 
ولكن التسديد عير شبكة الإنترنت محاط بمخاطر كثيرة ومتعددة وخصوصا عندما يتمكن 
قراصنة الإنترنت من استخدام حسابات الغير بتسديد مشترياتهم» وف هذه الحالة يصبح 
من المستحيل إلغاء العملية» ويكون الخاسر الأول والأخير كل من الشركة البائعة 
والشخص الذي تم اختراق حسابه من غير علمه. 
8 احتساب ودفع الضرائب غق دوه نت وستاسشنامء86 :15 

ونعود مرة أخرى لمشكلة الاعتراف بالدخل: فضريبة المبيعات أصبحت مشكلة 
تؤرق الشركات وخصوصا في ظل غياب الأمان على العمليات الإلكترونية» فلقد أصبح 
من الصعب على الشركة إثبات التلاعب بدخلها وخصوصا أن أغلب الشركات ولا 
تفصح عن وجود تلاعب خوفا من فقدان عملائهاء وبالتالي» قد تتحمل تكاليف 
إضافية» وعلى رأسها الضرائب المفروضة على مبيعات قد نكون غير موجودة أصلا. 

لكي يواكب كل من المحاسب والمراجع التغيرات الجوهرية في بيئة الأعمال اللجديدة 
في ظل التجارة الإلكترونية» أصبح لزاما عليهما الإلمام بالمعلومات والتقنيات الضرورية 
المصاحبة لهذا التقدم التكنولوجي الضخمء ولكي يتمكنا من تقييم جميع تعاملات التجارة 
الإلكترونية والسيبطرة عليهاء أصبح لزاما عليهما الإلمام بالمفاهيم الحديثة المترابطة معهاء 

والتى يمكن تلخيصها في: 
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1- التوقيعات الإلكترونية الرقمية دمعرطهمعةذ5 عندمعاءعا8/لمانوزم 

2- اتفاقيات تبادل البيانات 22060015 موعمقطء1 12318 

3- العمليات الإلكترونية الآمنة قدمناعةنسةء1 عنصومء116 مندهمهء5 

4- الترخيص الإلكتروني قمزودءءاءآ عندممءها18 

5- البئية الأساسية لفاهيم الخصوصية والعمومية 2,1978346 يق عناطنا مععتطعتصامدهه1 
و1 

6- رموز العملياث 005عققطة؟1 مععاه]” 

7- البطاقات الذكية 0905 اأتقدد5 

8- الدفع الإلكتروني دوهن عنسمماءه81ا 

9- نقطة البيع 51 01 عتمتمط 

0- أية أمور أخرى مستجدة. 


8 طبيعة المراجعة المستمرة 1712:1116 ؟ع10316113اش. 01186 تامنتغطه© 


صاحب التطورات التقنية الحديثة في تكنولوجيا المعلومات وأنشطة التجارة الإلكترونية 

ضرورة إجراء تغيير جوهري في تنفيل عملية المراجعة من مراجعة تفليدية يدوية إلى.. 

مراجعة الكترونية تقوم أساساً على استخدام برامج الحاسب الآلي. وهو ما أدى إلى 

ظهور ما يعرف بالمراجعة المسثمرة» وذلك لتوفير التأكيد والتحقق المستمر من جودة 

وصدق المعلومات الحاسبية المتشورة إلكثرونياً. 
وقد بدأ الانجاه نحو استخدام أسلوب المراجعة المستمرة نتيجة لظهور عدة عوامل 

يتمثل أهمها فيما يلي: 

1- تزايد اعتماد الشركات على تكنولوجيا المعلومات الجديدة مثل الإنترنت والتبادل 
الإلكتروني للبيانات التي أثرت على ممارسات الأعمال» بحيث أصبحث كثير من 
الشركات تنشر قوائمها المالية المرحلية والسنئوية عبر الإنترنت وبصفة مستمرة. 

2- التطور المتلاحق لتكنولوجيا المعلومات ساهم في أن تصبح المعلومات الإلكترونية 
والرقمية أكثر مرونة وأيسر في نقلها من طرف لآخرء وأسهل في تخزينها وتلخيصها 


0 الفصل الثامن 


وتنظيمها مقارنة بالمعلومات الورقية» ومن ثم يجب مراجعتها من خلال مراجعة 
إلكترونية مستمرة غير ورقية. 

3- التطور في تكنولوجيا المعلومات ساعد الشركات على أداء معاملاتها إلكترونيا 
وإعداد قوائمها المالية بصفة فورية اعتمادأ على نظام معلومات محاسبي فوري. 

4- اعتماد الكثير من المنشآت على لغة تقارير الأعمال الموسعة (.7811) في إعداد 
أنظمتها المالية» ومن ثم نشر تقاريرها على شبكة الإنترنت» حيث أدى الانتشار 
المتزايد لحذه اللغة ومسائدتها من قبل المنظمات المهنية إلى وجود لغة إلكترونية فطية 
تستخدم في إعداد تقارير الأعمال» والتى من شأنها تسهيل عمليات إعداد ونشر 
واختبار واستخلاص لعلومات المالية» حيث يتم إدخال المعلومات مرة واحدة ثم 
عرضها إلكترونياً في أي شكل مطلوب. 
وبهتم هذا الجزء بالتعرف على مفهوم ومزايا المراجعة المستمرة» وأهداف ومتطلبات 

تنفيذهاء بالإضافة إلى مراحل تنفيذها بدءأ من مرحلة قبول التكليف والتخطيط المبدئي 

لأعمال المراجعة وانتهاءً بمرحلة إعداد تقرير المراجعة. 


8 مفهوه المراجعي المستمرة 002661 ع صن نندتف قنامتتستاده © 


تعددت التعريفات الى تناولت مفهوم المراجعة المستمرة» ومن أبرز تلك التعريفات 
ما يلي: 

عرف المجمع الأمريكي للمحاسبين القانونيين المراجعة المستمرة بأنها: 
"منهج يُمكن الحاسبون القانونيون من تقديم تأكيدات مكتوبة وليس رأياً حول موضوع 
المراجعة البي تقع تحث مسئولية إدارة المنشأق وتقدم التأكيدات من خلال أشكال مختلفة 
من تقارير المراجعة للمساهمين والإدارة والعملاء المحتملين وذلك بشكل فوري أو بعل 
فترة قصيرة من وقوع الأحداث ذات العلاقة بموضوع المراجعة". 

وقد عرف 81 »© 1162866 المراجعة المستمرة بأنها: 
"عملية مراجعة إلكترونية شاملة تمكن المراجع من عمل تأكيد مهنى بدرجة ما على 
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معلومات مستمرة بصورة متزامنة مع الإفصاح عن هذه المعلومات أو فور الإفصاح 
بوقفت قصير . 

بينما عرف أحد الباحثين المراجعة المستمرة بأنها: 
"احد أنواع المراجعة التى تتم على نظام حاسب إلكتروني مباشرء وتهدف إلى مراقبة 
وفحص وتحليل تدفق البيانات خلال النظام على نحو مستمرء وذلك باستخدام مجموعة 
من قواعد المعرفة الخاصة بالمراجع والتي يتم إدماجها في النظام محل المراجعة". 

أما عضول 0ه 136933«6 نقد عرفا المراجعة المستمرة بأنها: 
"عملية منهجبة تمكن المراجعين الحياديين من توفير تأكيد حول أمر من الأمور التى تقع 
تحث مسئولية إدارة الشركة باستخدام مجموعة من تقارير المراجعين التي تصدر بطريقة 


+س سي وا الى « « 


فورية أو بعد فترة زمنية قصيرة من وقوع الأحداث ذات العلاقة. 

1- أن المراجعة المستمرة مراجعة خارجية وخدمة تصديقية ثلائية الأطراف بمعنى أن 
الحدف المبدئي الأولى للمراجعة التقليدية ومعايير المراجعة المتعارف عليها لن يتغيران؛ 
ولكن إجراءات المراجعة هي التى ستتغير بعض الشيء. 

2- أن المراجعة المستمرة هي عملية مراجعة وليست مجرد فحصء ولذلك يلزم أن تنتهي 
بإبداء رأى في محايد بجانب ختم بالتصديق المستمر يظهر على موقع الشركة على 
الإنترنت. 

3- أن المراجعة المستمرة عملية منظمة بمعنى أنها تتكون من مراحل متثابعة متكاملة: 
وأن هذه المراحل بدأ بقبول التكليف وتنتهي بالتفرير ورأى المراجع مرورا بمرحلي 
تخطيط أعمال المراجعة وتنفيذ هذه الأعمال. 

4- أن المراجعة المستمرة لكي تنتهي برأي فني محايد من جالب المراجع فإنها تنطوي 
بالضرورة على تجميع آدلة إثبات إلكترونية غير ورقية متسقة مع مجال ونطاق هله 
المراجعة. 
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5- أن المراجعة المستمرة تعتبر بمثابة نوع أعلى للرقابة تهدف إلى تقييم كفاءة وفعالية 
إجراءات الالتزام» وذلك إما بشكل مباشر عن طريق البحث عن التوقيعات الإلكترونية 
أو غير مباشر بواسطة الفحص الدقيق لأحداث محددة. 
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يحقق تطببق عملية المراجعة المستمرة العديد من المزاياء يتمثل أهمها فيما يلي: 

1- تساعد في حماية الأعمال الإلكترونية من الغش والأخطاء والاختراق غير المسموح به. 

2- تمكن من أداء اختبارات الرقابة والاختبارات الأساسية بصفة مستمرة وبشكل متزامن 
مع وقوع الأحداث. 

3- تخفض كمية الوقت والتكاليف التى يتحملها المراجع في إجراء الاختبارات اليدوية 
للعمليات والتحقق من أرصدة الحسابات. 

4- تمكن من إجراء اختبارات شاملة لبيانات ومعاملات العميل بشكل أسرع وأكثر كفاءة 
مما يؤدى إلى زيادة الثقة والمصداقية وإمكانية الاعتماد على المعلومات المالية التى 
تقدمها الإدارة للطرف الثالث والملاك. ْ 

5- تزيد من مرونة عملية المراجعة حيث تصبح تقارير المراجعة أكثر سرعة وتقابل احتياجات 
مستخدمي المعلومات المحاسبية؛ كما تعظم الفائدة من استخدام تلك المعلومات التي 
تم مراجعتها لاتصافها بالسلامة والاكتمال. 

6- تحسين جودة عملية المراجعة حيث تسمح للمراجعين بالتركيز أكثر على فهم طبيعة 
نشاط العميل» والصناعة التى يتتمي إليهاء وهيكل الرقابة الداخلية الخاص به. 

7- مساعدة المراجعين في تحقيق تخفيض ملموس أو إلغاء الوقت الفاصل بين تاريخ 
حدوث العملية المالية بالنسبة للعميل» وتاريخ تقديم خدمات التأكد الى يقوم بها 
المراجعين. 

8- مساعدة المراجعين على اختيار عينة كبيرة (أكثر من 100,/) من عمليات العميل» أي 
التحول إلى مراجعة شاملة لكل عمليات العميلء ثما يؤدى إلى زيادة الثقة والمصداقية 
في التقارير المالية بقدر كبير عن المراجعة التقليدية الى تقوم على أسلوب العينات. 
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8 أهداف ومتطلبات تنفيذ عملي المراجعتّ المستمرة 


يتمثل الهدف الأساسي من المراجعة المستمرة في إبداء المراجع رايا فنياً محايداً بشآن 


و 


-1 
-2 


-3 


الشركة ختم التصديق المستمر» ويشتق من هذا الهدف الأهداف الفرعية التالية: 
إضفاء الثقة على الإفصاح الفوري للشركات عبر شبكة الإنترنت. 

مساعدة أصحاب المصالح في الشركة خاصة المساهمون وهيئة سوق المال وكافة 
زائري موقع الشركة في ممارسة الرقابة الفورية المستمرة على الشركات. 

تحديد مدى كفاءة وفعالية نظم المحاسبة الفورية في حناية الأصول؛ والحفاظ على 
البيانات وإنتاج معلومات مالية صادقة يمكن الاعتماد عليها وموثوق فيها. 

ويتطلب تنفيذ عملية المراجعة المستمرة وجود عدة مقومات حتى تحفق الحدف من 


استخدامهاء وتتمثل أهم هذه المقومات فيما يلي: 


-1 


-2 


-3 


-4 


توفير بئية أساسية لتكنولوجيا المعلومات للوصول إلى البيانات وإمكانية استرجاعها 
مع اختلاف وتنوع أشكال الملفات والسجلات من خلال مواقع وشبكات معلومات 
القيام باختيار أنسب برامج المراجعة الإلكترونية» وبرامج التقارير الاستثنائبة والني 
توضح وتعكس الحالات الاستثنائية والتى تحتاج إلى تدخل وتعديل فوري من المراجع 
يجب أن يقوم المراجعون بتحديث وتحديد أساليب المراجعة التقليدية لمواجهة التغيرات 
التكنولوجية المتلاحقة وذلك بابتكار برامج ونماذج مراجعة جديدة مع إلمامهم التام 
بتكنولوجيا المعلومات وتطوراتها وانعكاساتها على مهنة المحاسبة والمراجعة. 

وجود اتصال فعال بين نظام مكتب المراجعة ونظام منشأة العميل بما يسمح للمراجع 
بالحصول على البيانات المخزنة في نظام العميل بطريقة سرعة وآمنة» والتوصل السريع 
والدفيق للمعلومات ونتائج المراجعة. 
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5- توافر تقرير المراجع في الوقت المناسب وبصورة دقيقة بحيث ترسل تقارير المراجعين 

6- أن يتوافر لدى المراجع درجة عالية من الكفاءة في نظم المعلومات وتكنولوجيا الحاسب 
والموضوع الذي يتم مراجعته» حيث أوضحت الممارسات المحاسبية أن شهادة مراجع 
نظم المعلومات (015.4) +0غ01تتط قتاع أذتزة 2م0أقمتتمكصا 014 0011160 هى اله 0 
قيمة وأن شهادة لحاسب القانوني أصبحت غير كافية. 

7- أن يمتلك المراجع وسائل آمنة للحصول على أدلة الإثبات الضرورية للتأكد من 
الشيء موضوع المراجعة. 

8 مراحل تشنفيذ عمليى المراجعي المستمرة 
يتم تنفيذ عملية المراجعة المستمرة من خلال المراحل الثالية: 

أ مرحلة قبول التكليف والتخطيط المبدئي لأعمال المراجعىر 
خلال هله المرحلة يتعين على المراجعين القيام بما يلي: 

. زيادة معرفته وإلمامه بطبيعة أعمال وصناعة عميلة بما يضمن له صدق وملائمة 
المستندات الإلكترونية. 

٠‏ الفهم الجيد لكيفية تدفق المعاملات وما يرئبط بها من أنشطة الرفابة الداخلية بما يضمن 
له صحة وصدق المعلومات في ظل نظام المحاسبة الفورية. 

بد مرحليّ تخطيط أعمال المراجعن 
في ظل هذه المرحلة يجب على المراجعين القيام بالآتي : 

٠‏ إعطاء عناية ملائمة لقابلية النماذج والسجلات والمستندات الإلكترونية لكى تكون 
متاحة وقابلة للمراجعة. 

ه الأخل في الاعتبار هيكل الرقابة الداخلية لنظام المحاسبة الفورية بما في ذلك أآداء 
اخحتبارات الرقابة وتقدير مخاطر الرقابة. وجدير بالذكر أن التطورات التكنولوجية قد 
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ساهمت في زيادة الأهمية المتوقعة قعة لأساليب الرقابة الداخلية. ومع ذلك فإن 
الاعتبارات المتعلقة بهيكل الرقابة الداخلية لنظام ا محاسبة الفورية تكون متماثلة مع 
تلك المتعلقة بالنظام اليدوي والتى تتطلب من المراجع أن يتفهم كل المكونات الخمس 
شيكل الرقابة الداخلية» ولكن يجب على المراجع في ظل النظم الحاسبة الفورية أن لا 
بقنصر على القيام باختبارات الرقابة فقط بل يجب أيضا أن يقوم باختبارات أساسية 
للتفاصيل وذلك لجمع الآدلة عن مدى إمكانية الاعتماد على النظام في توفير 
معلومات مالية صادقة يمكن الاعتماد عليها. 

٠‏ تنفيذ اختبارات أساسية دورية ومستمرة لتفاصيل المعاملااث على أن نكم هذه الاختبارات 
خلال العام وعلى فترات دورية من أجل تخفيض مدى الاختبارات الأساسية على 
الأرصدة في نهاية تاريخ الميزانية العمومية. 

« أداء الانختبارات الأساسية في نهاية العام لأرصدة الحسابات وللنتائج الكلية بما في 
ذلك الإجراءات التحليلية. 


ع ملة أداء الخراءات اكرالهعة السحمرة 


بعد أن ينتهي المراجع من تخطيط أعمال المراجعة المستمرة وصولاً إلى برنامج 
لأعمال المراجعة التنفيذية» فإنه سوف يبدأ في أداء مجموعة من الإجراءات لجمع الدليل 
الكافي الملائم بشأن مدى كفاءة وفعالية نظام معلومات المحاسبة الفورية في إنتاج وعرض 
المعلومات الفورية المباشرةء وتحديد ما إذا كان هناك استثئناءات جوهرية في هذه 
المعلومات؛ وتتمثل أهم هذه الإجراءات فيما يلي: 

استخدام البرامج الجاهزة الفورية. 
فحص اتفاقات الشركة مع شركائها. 
» أداء الإجراءات الإلكتروئية لجمع الدليل الإلكتروني. 
٠‏ التحقق من أمن المعلومات. 

ولآداء الإجراءات السابقة يثم تشغيل نظام المراجعة المستمرة على ثلاث مراحل 
وهي مرحلة جمع البيانات» ومرحلة تحليل البيانات» ومرحلة عرض البيانات. 
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موكلة إعواد تقرس وال اخفة الشتهرة 

إذا خلص المراجع إلى عدم وجود تحريفات جوهرية في سجل معاملات الشركة 
وتقاريرها المالية عندئذ فإنه سيصدر حكمه بإضفاء الثقة على المعلومات المالية التي سوف 
تفصح عنها الشركة للطرف الثالث عبر الإنترنت» وسيئم التعبير عن هذه الثقة بمنح الشركة 
ختم المراجعة المستمرة. 

وتتتهي عملية المراجعة المستمرة بإنتاج تقرير مراجعة يوضح فيه المراجع رأيأء حيث 
أن هذا الرأي لا يمثل ريا فنياً محايداً عن مدى صدق وعدالة القوائم المالية» وإنما يكون 
رأى يوضح المراجع خلاله مدى خلو المعلومات والقوائم المالية المعروضة على شبكة 
الإنترنت من التحريفات والاستثناءات الجوهرية وفقا لمعايير المحاسبة ذات الصلة؛ وبناء 
على الرأي الذي يتوصل إليه المراجع فإنه سوف يسمح أو لا يسمح للشركة محل المراجعة 
بإظهار ختم المراجعة المستمرة على موقعها على الإنترنت» ويتم ربط هذا الختم بتقرير 
المراجعة المستمرة في نفس الوقت.ء حيث يوضح هذا الختم لزائري موقع الشركة على 
الإنترنت ما يلي: 
« أن المراجع قد قام باختبار وتقيبم ما إذا كانت المعلومات المحاسبية المفصح عنها عبر 

موقع الشركة على الإنترنت متمشية مع مبادئ المراجعة المستمرة. 
« أن المراجع أعد تقريراً أوضح فيه إتباع هذه المبادئ بما يتمشى مع معايير المراجعة 

الإلكترونية المقبولة قبولاً عاماً. 
8 جهود المنظمات المهنية لتطوير خدمات إضفاء الثقة 

في ظل تطورات تكنولوجيا المعلومات وتأثيرها على بيئة الأعمال المعاصرة» وما 
يصاحب ذلك من تعدد احتياجات ومتطلبات مستخدمي المعلومات في هذه البيئق 
وبهدف تعزيز مصداقية المعلومات المحاسبية» اهتمت المنظمات المهنية في دول العالم 
المتقدمة بتطوير خدمات جديدة تعرف بخدمات إضفاء الثقة» حيث تعتير هذه الخدمات 
أحد التوجهات الجديدة التى عهد بأدائها إلى المراجعين الخارجيين» ومن هذه المنظماتث: 
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8 جهود المجمع الأمريكي للمحاسبين القانونيين ه4102 والمجمع 
الكندي للمحاسبين القانونيين 2010 

قام المجمع الأمريكي للمحاسبين القانونيين (81074) والمجمع الكندي للمحاسبين 
القانوئيين (104©) بتشكيل لجنة لصياغة معايير ومبادئ مهنية جديدة للمراجع الخارجي 
تهدف إلى إضفاء الثقة في النظم المالية وكذلك إضفاء الثقة في المواقع الالكترونية أطلق 
عليها خدمات إضفاء الثقة في الموفع» وذلك على اعتبار أن المراجع الخارجي هو الأجدر 
بأداء هذه الخدمات كطرف مستقل وارتباط تلك الخدمات بعملية المراجعة. 

وقد صدرت العديد من المبادئ والمعايير نتيجة للجهود المشتركة بين امجمعين الأمريكي 
والكندي متضمنة نوعين من الخدمات هما إضفاء الثقة على المواقع الإلكترونية» إضفاء 
الثقة على النظم الإلكترونية. ويمكن التعرف على طبيعة هاتين الخدمتين على النحو التالي: 
1- خدمث إضفاء الثقّة على المواقع الإلكترونينّ 271665هة نمه 800 

ظهرت خدمة إضفاء الثقة على المواقع الإلكترونية في سبتمير عام 1997 في كل من 
الولايات المنحدة الأمريكية وكنداء ثم انتشرت لتطبق في نيوزيلنداء المانياء إنجلتراء أيرلنداء 
أسترالياء فرنسا. وتقوم هذه الخدمة على أساس قيام المراجع المؤهل من أحل معهدي 
المحاسيين القانونيين الأمريكي أو الكندي باختبار ا موقم الإلكثروني للمنشأة. وف حالة 
التزامه بمبادئ ومعايير ثلك الخدمة تحصل المنشأة صاحبة الموقع على ختم الثقة ف الموقع 
الإلكتروني» ويظهر هذا الختم أعلى الموقع الإلكتروني بشكل مميز بحيث إذا ضغط عليه 
العميل بمؤشر الفأرة» يظهر تقرير المراجع عن ذلك الموقع وأي المسادئ ملتزم بها. 

ويوضح الشكل رقم (1/8) خحتم إضفاء الثقة على المواقع الإلكترونية. 





شكل رقم (1/8): ختم إضفاء الثقدنّ على المواقع الإلكترونيمر 


8 الفصل الثامن 


وفيٍ سبيل تقديم هذه الخدمة تعاقدأ معهدي المحاسبين القانونيين الأمربكي والكندي 


مع متشأة مع زكارء 17 وهي منشأة متخصصة في بناء المواقع الإلكترونية وتأمينهاء كما أنها 
تقدم خدمة التحقق من أن المواقع الإلكترونية تخص منشآت موجودة فعلاء وقادرة على 
استلام واستخدام البيانات الخاصة بالعملاء بطريقة آمنة عبر شبكة الإنترنت - حتى تقوم 
بتدعيم هذه الخدمة وحمايتها وذلك على النحو التالي: 


-1 


1 
ذي 


عند قيام المراجع بفحص الموقع الإلكتروني من حيث التزامه بمبادئ ومعايير معهدي 
الحاسبين القانونيين الأمريكي والكندي وإعداده تقريراً بهذا الشأن فإن منشأة 
معنقةره7 هي المسئولة عن وضع ختم الثقة على هذا الموقع. 

إذا ما رغب زائر الموقع في الإطلاع على تقرير المراجع والمتعلق بنتائج اختباره 
للموقع الإلكتروني فكل ما عليه هو الضغط بمؤشر الفارة على ختم الثقة؛ وسوف 
تقوم منشاة 70515182 بإدخاله على تقرير المراجع عن ذلك الموقع. 

توفر هذه المنشأة الحماية ضد الاستخدام غير المصرح به أو النسخ لختم الثقة في 
الموقع الإلكتروني» عن طريق استخدامها لتكنولوجيا البحث العنكبوتيى في المواقع» 
بمقارنة تلك المواقع بالمواقع المسجلة لديها والحاصلة بالفعل على ذلك الختم للتعرف 
على أي موقع قام بنسخ أو تقليد ذلك الختم لاتخاذ الإجراءات اللازمة ضذه. 

يقوم المراجع بتجديد اختباراته كل ثلاثة شهور على الأقل للمواقع الحاصلة على 
خحتم الثقة, وفي حالة التزام الموقع كبادئ ومعايير خدمة إضفاء الثقة على المواقع 
الإلكترونية يظل محتفظاً بختم الثقةء أما إذا أخل بالتزامه بها يقوم المراجع بإبلاغ 
منشأة مونقةء7 وذلك لإزالة الختم من صفحات الموقع. 


وتتميز خدمة إضفاء الثقة على المواقع الإلكترونية المقدمة من قبل المراجع الخارجي 


عن غيرها من الخدمات بما يلي: 


-1 


تضمن أداء كافة الخدمات التالية مرة واحدة وذلك من خلال: 
٠‏ التحقق من قيام الموقع محماية وتأمين البيانات اللخاصة بالبطاقة الاثتمانية للعملاء. 


-3 


-4 


-5 


-6 
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٠‏ التحقق من أن الموقع يمثل شركة موجودة فعلاً فضلاً عن قدرته على استقبال 


واستتخدام البيانات الخاصة بالعملاء بصورة آمنة. 


٠‏ التحقق من سلامة المعاملات التجارية ذاتها والإجراءات الخاصة بها 
٠‏ التحقق من التزام الموقع بمبادئ ومعايير الأمن الخاصة بالمنشأة لتأمين الموافع مثل 


وجود إجراءات محددة للتعامل مع الثغرات الأمنية في المواقع» ووجود إجراءات 
محددة لحماية الموقع من المستخدمين غير المصرح لهم. 
إمكانية تقديم كل خدمة على حجدة) إذ أن العميل غير ملزم بشراء خدمات إضفاء 
الثقة على المواقع التعجارية كمجموعة واحدة حيث يستطيع أن يشترى الخدمة الى 
تناسبه دون غيرها من الخدمات. 
مرونة التكلفة حيث إن العميل يتحمل أعباء الخدمة التى يطلبها دون غيرها من 
الخدمات» وترتفع هذه الأعباء كلما زاد عدد الخدمات التي يطلبها. 
يكم أداء هذه الخدمة عن طريق مراجع خارجي مستقل مؤهل من قبل معهد المحاسبين 
القانونيين الأمريكي أو الكنديء وبما يضمن توافر الخبرة الفنية اللازمة لآدائها. 
لا يملح الموقع ختم الثقفة إلا إذا قام المراجع الخارجي المؤهل بأداء سلسلة اختبارات 
يتم أداء اختبارات خدمة إضفاء الثفة على الموقع كل ثلاثة شهور. 


يتضمن المبادئ المنظمة لخدمة إضفاء الثقة على المواقع الإلكترونية» والتى إن توافر إحداها 
على الأقل في الموقع فإنه يحصل على ختم الثقة» وتتمثل أهم هذه المبادئ فيما يلي: 
1- الخصوصية 2117827 


يركز هذا المبدأ على ضرورة قيام المراجع بالتحقق من أن الموقع الإلكتروني ملتزم 


بامحافظة على خصوصية العميل» حيث تركز اختبارات الخصوصية على كيفية حصول 
الموقع على البيانات الخاصة بالعميل» وما هي حدود استخدام ثلك البيانات» وما هي 
الطرق المتبعة لتصحيح البيانات الغير سليمة؛ وما هي الإجراءات المتبعة إذا ما رغب 
العميل في عدم إتمام عملية الشراء. 


0 الفصلالثامن 


2- سلامة إجراءاث العمل والمعاملات التجارية 
عع غصآ سمتاعدكسسة 1 لته مععناء 22 ووعسأسبا8 

يركز هذا الميدأ على ضرورة قيام المراجع بالتحقق من عناصر عدة منها: قيام الموقع 
التجاري بتقديم وصف لخحالة وطبيعة السلع والخدمات المقدمة بدقة» إفصاح الموقع عن 
المدة اللازمة لتنفيذ العملية بعد تلقى أمر الشراء»؛ وسائل الدفع الإلكترونية الممكن 
السداد بهاء مدى إمكانية رد السلع إذا كانت غالفة للشروطء قيام الموقع بفحص طلبات 
العملاء والتاكد من دقتها واكتمالحاء قيام الموقع بالحصول على بيانات مؤكدة من العميل 
قبل تنفيذ العملية. 
3- الأمن عه 

يركز هذا المبدأ على ضرورة قيام المراجع بالتحقق من عناصر عديدة متعلقة بالموقع 
مثل: أن الموقع لديه خطة محددة للتعامل مع النغرات الأمنية في حالة وجودهاء ولد 
خطة محددة لاستعادة نظامه في حالة توقف الموقع عن العملء» وقيام الموقع باستعمال 
تكنولوجيا التشفير الصحيحة» وغيرها من الأمور المتعلقة بأمن المواقع. 
4- الإتاحة جانلذطة11ة40 


يركز هذا المبدآ على ضرورة قيام المراجع بالتحقق من أن الموقع متاح لاستخدام 
العملاء بصورة دائمة» عن طريق التحقق من أن البرامج والمكونات المادية الخاصة بالموقع 
5- عدم الإنكار ده هن0سامعء: هآر 


يركز هذا المبدأ على ضرورة قيام المراجع بالتحقق من عناصر عديدة مثل التزام 
الموقع بمسئوليته عن التحقق من الأفراد المصرح لحم بدخول واستخدام الموقع» مسئوليته 
عن وجود إجراءات لتسجيل موافقة العميل على إتمام العملية» مسئوليته عن تحديد أي 
الأطراف مسئولة عن أي خسارة قد تنشأ في أي مرحلة من مراحل العملية التجارية بين 
الموقع والعميل. 
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6- السرية جانتدتاسء50مه) 

يركز هذا المبدأ على ضرورة قيام المراجع بالتحقق من أن الموقع يحافظ على سرية 
البيانات الخاصة بالعملاء عن طريق تأمين عملية الحصول على تلك البيانات واستخدامهاء 
تصميم النظم التي تمنح أي طرف خارجي غير مصرح له من الوصول للبيانات الخاصة 
بالعملاء» وعدم الإفصاح عن الرقم الخاص يجهاز العميل (ء#طسدل< 10) وذلك لمنع 
وصول الفيروسات وملفات وبرامج الاختراق إلى جهارز العميل» تأمين النسخ الاحتياطية 
لبيانات العميل بشكل كاف. 
7 الإفصاح المفصل دعتددماءئذ0 0عجتصرهغومة) 

ويعنى هذا أنه إذا رغب الموقع في قيام المراجع بالتقرير عن أي مبدأ من المبادئ 
السابقة فينبغي عليه أن يقوم (القيام) بإفصاح كامل عن الإجراءات التى قام بإتباعها 
للالتزام بذلك المبدا. 
2 خدمق إضفاء الثقنّ على الأنظمنٌ الإلكترونينّ 665 1ألرهة5 أقنتط 875 

ظهرت خدمة إضفاء الثقة على الأنظمة الإلكترونية في نوفمير عام 1999: ويقوم 
بهذه الخدمة مراجع خارجي مستقل ومؤهل لتأديتها بتلقيه دورات تدريبية عديدة تسمح 
له بفحص ومراجعة أنظمة المعلوماث الإلكترونية للمنشأة طالبة الخدمة» والتأكد من 
فعاليتها ودقتها. وفي حالة مطابقة تلك الأنظمة لمبادئ ومعايير معهدي المحاسبين القانونيين 
الأمريكي والكنديء يقوم المراجع بإصدار تقرير يتضمن ختم يطلق عليه ختم إضفاء 
الثقة على النظام. 

ويوضح الشكل رقم (2/8) خختم إضفاء الثقة على الأنظمة الإلكترونية. 

وتهتم خدمة إضفاء الثقة على الأنظمة الإلكترونية بما بلي: 
1- تقييم إجراءات الرقابة الداخلية استناداً إلى مبادئ ومعايير الخدمة» حيث يتم تقييم 

الفعالية التشغيلية لإجراءات الرقابة الداخلية وفقاً لكل معيار من معايير الخدمة. 


2 الفصبا الثامن 
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شكل رقم (2/8) 
ختم إضفاء الثقنّ على الأنظمخ الإلكترونين 


2- التأكد من استيفاء المبادئ الأربعة حتى يمكن اعتبار النظام موثوقاً به. مع إمكانية 
إصدار تقرير يوضح التزام المنشأة بأحد المبادئ على أن تلتزم بكافة المعايير العائدة له. 
3- إدارة المخاطر الداخلية الناتجة عن التطبيقات القائمة أو التى تم تطويرها. 
4- إدارة المخاطر الخارجية الناتجة عن شركاء التجارة والطرف الثالث في بيئة التبادل 
الإلكتروني للبيانات. 
وتنضمن خدمة إضفاء الثقة على الأنظمة الإلكترونية قيام المراجع بأداء اختبارات 
كاخثيارات المراجعة لاختبار البنية التحتية للنظام» البرامجء العاملين» الإجراءات والبيانات» 
وذلك لتقيبم مدى إمكانية الاعتماد على النظام. ويؤكد التقرير الإيجابي لخدمة إضفاء 
الثقة على الأنظمة الإلكترونية على إمكانية الاعتماد على النظامء وقدرته على العمل 
بدون أخطاء جوهرية أو فشل خلال فترة زمنية معيئة وفي بيئة معيئة. ويقدم المراجع عند 
تأديته لهذه الخدمة لعميله مجموعة من التقارير تتضمن تقرير تصديقيء توصيف للنظامء 
وتأكيد على فعالية إجراءات الرقابة الداخلية بما يحقق إمكانية الاعتماد على النظام. 
وتفوم خدمة إضفاء الثقة على الأنظمة الإلكترونية على أربع مبادئ أساسية يتمثل 
أهمها فيما يلي : 
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1- الإتاحة جاتلتطهلتهج4 

وفيه يتحقق المراجع من أن النظام يعمل وفقاً لمقتضيات وحاجات العمل دون أي 
توقف» إضافة إلى وجود إجراءات محددة تضمن استعادةٌ النظام للعمل ف حالة توقفه 
لأي سبب من الأسباب. 
2- الأمن نم5 

وفيه يتحقق المراجع من أن النظام ينضمن إجراءات تضمن حمايته من الوصول غير 
المرخص به إلى البرامج وقاعدة البيانات» وذلك من قبل الممتخدمين الداخلين والخارجيين. 
3- سلامة العملياث 11عع114 

وفيه يتحقق المراجع من قدرة النظام على تشغيل البيانات بدقة) وبصورة سليمة 
وفي التوقيت المناسب» وبما يتفق مع المصرح به. 
4- القابلية للصيانة 'جائلتطمستةغسندة1ة 

وفيه يتنحقق المراجع من وجود إجراءات تضمن إمكانية تعديل وصيانة النظام 
لضمان الإتاحة» والأمن» وسلامة العمليات» ودون الحاجة إلى توقف النظام ولو لفترة 
وجبزة. 

ويبين الحدول رقم (1/8) أوجه المقارنة بين -خدمة إضفاء على المواقع الإلكترونية 
وخدمة إضفاء الثقة على الأنظمة الإلكترونية. ش 

ونظراً للتقارب الكبير بين خدمتى الثقة ولكونهما الخدمتين الوحيدتين لإضفاء الثقة 
واللتين يتم تقديمهما بمعرفة المراجع الخارجيء إضافة إلى أنهما تعملان ضمن إطار واحد 
وهو بيئة الأعمال الإلكترونية؛ فقد قام معهدي المحاسبين القانونيين الأمريكي والكندي 
ف أبريل عام 2003 بتقديم الإصدار رقم (1) نحت عئوان "'معايير ومبادئ خدمات الثقة 
بما فيها الثقة بالنظم والثقة بالمواقع" والذي حل محل الإصدار رقم (2) الخاص بمعايير 
الئقة بالنظم والإصدار رقم 30( الخاص بمعايير الثقة بالمواقع. 


4 الفصبل الثامن 


جدول رقم (1/8) 
أوجه المقارنة بين خدمتّ إضفاء الثقّ على المواقع الإاكترونيز 
وخدمت إضفاء الثقّجّ على الأنظمة الإلكترونيىن 


خدمة إضفاء الثقة على المواقم 
الإلكترونية تبصا ماع17 
تركز على العمليات التجارية التي 
تغطى النظم المبئية على استخدام 
شبكة الإنترنت فقط. 


تحدم على المستوى اسارج 
فقطى حيث تخدم عملاء الشراء. 


تقوم على مجموعة من الميادئ 
هي : 

- الخصوصية 

- سلامة العمليات 

- الأمن 

- الإتاحة 

- السرية 

- عدم الإنكار 

-الإفصاح المفصل 


خدمة إضفاء الثقة على الأنظمة 
الإلكترونية أؤنتنا 58375 

تركز على إمكانية الاعتماد على 
النظام. 
تغطى كافة النظم سواء النظم الداخلية 
أو النظم المبنية على استخدام شبكة ١‏ 
الإنترنت. 
تخدم علحن الحبستوى الداخلي 
والخارجي. حبث تخدم الإدارة؛ الملاك 
المستفيدين. 
تقوم على مجموعة من المبادئ هي: 
- الأمن 
- الإتاحة 
- سلامة العمليات 
- القابلية للصيانة 





التفربر دوري ويسلم لاودارة أو 
للمستفيد 5 


بدين 
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وقد أشار المجمع الأمريكي للمحاسبين القانونيين على موقعه الإلكتروني إلى أن جمع 
الإصدارين (2). (3) ف إصدار واحد ليس الحهدف منه هو تغير خدمات الثقة بالمواقع أو 
تحفيق التناغم والتناسق بين المبادئ والمعايير الأساسية عند أداء الخدمتين» حيث ثم دمج 
مبدأ صيانة النظام أحد مبادئع خدمات الثقة بالنظم ف المبادئ الأخرى وبالتالى أصبحت 
المبادئ للخدمتين تقريباً واحدة وهي: المخصوصية: الإتاحة؛ الأمن, تكامل التشغيل؛ السرية 
المباشرة مع الاختلاف في التطبيق عند إجراء الخدمتين من قبل المراجع. وقد تم معالجة كل 
مبدأ من المبادئ السابقة - باستثناء مبدأ السرية المباشرة - وفقا لأربعة معايبر رئيسية هي: 
1- السياسات وعءنآه20 

يجب على المنشأة أن تعرف وتحدد سياساتها الملائمة لكل مبدأ من مبادئ خدمات 
الثقة. 
2- الإتصالات عصمنغهعتستسسسه0) 

يجب على المنشأة أن توصل وبشكل واضح سياساتها إلى المستخدمين المرخص لهم. 
3- الإجراءات وعنتسل0عء0مط 

يجب على المنشأة أن تستخدم الإجراءات الملائمة لتحقيق أهدافها بما ينفق مع 
السياسات المحددة. 
4- المراقبة عستدمغنمه31 

جب على المنشأة أن تراقب النظام والطريقة البى تنفل بها الإجراءات ومن ثم 
تنصحيح الخلل بما يتفق مع السياساث الحددة. 

يقوم بأداء خدمات الثقة المراجعين الخارجيين المرخص لدم القيام بهذه الخدمات 
المحاسبين القانونيين الأمريكي والكندي أو أية منظمة دولية أخرى» وير أداء خدمات 
الثقة بالخطوات التالية: 
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الفصل الثامن 


1- اتصال المنشأة بأحد المراجعين المرخص لهم بأداء خدمات الثقة. 

2- الوفاء بمتطلبات مبادئ ومعايير خدمات الثقة. 

3- قيام المراجع بالتحقق من مدى التزام المنشأة بالمبادئ والمعايير المحددة للثقة ومن ثم 
تحصل المنشأة على ما يعرف مخاتم الثقة ويحق لما الإفصاح عن هذا الخاتم على 
موقعها الولكتروني. 
وهناك فترة ثلاثة شهور كمهلة من نهاية مدة التفرير» حتى يتمكن المراجع من القيام 
بالعمل الميدانى وإعداد التقرير» ويم تقديم أشكال متعددة من التقارير منها م يلي: 

التقرير المتعلق بعدة معايير ومبادئ عندما يطلب من المراجع أن يقدم تقرير عن مدى 


التقرير عما إذا كانت المنشأة قد التزمت بمعيار أو بمبدأ محدد من مبادئ ومعايير 
خدمات الثقة» وفي هذه ا حالة يحق له إصدار تقرير الثقة بالنظم أو بالمواقع وختم 
الثقة المطلوب بهذا الشأن. 

التقرير عن مدى ملائمة تصميم إجراءات الرقابة على النظم والإجراءات المتبعة 
قبل تشغيل النظامء وني هذه الحالة يقوم المراجع بإصدار تقرير بالثقة بالنظم أو 
بخدمات الثقة ولا يمكن إصدار تقرير أو ختم الثقة بالمواقع 

التقرير عن فاعلية الرقابة التى تقوم بها المنشأة لتحقيق متطلبات معيار أو مبدأ 
من معايبر ومبادئ خدمات الثقةء ويقدم هذا التقرير ريأ عن مدى الفعالية 
التشغيلية لما تقوم به المنشأة من عمليات رقابة اعتماداً على معيار أو أكثر من 
معايير ومبادئ خدمات الثقة. 


58 جهود منظمي التعاون الاقتصادي والتثمييٌ (2)018010 
عقدت منظمة التعاون الاقنصادي والتئمية (01800) خلال عام 1998 في ج014 
مؤتمر بعتوان "عالم بدون حدود: إدراك إمكانياث التجارة الإلكترونية"» وقد ناقش ورقة 
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بعنوان "تطبيق إرشادات بالخصوصية في اليبئة الإلكترونية بالتركيز على شبكة الانترنت". 
حيث اقترحت الورقة ثمانية ميادئ خاصة بالبيانات المستقاة عبر التجارة الإلكترونية» 
والتي يجب أن يدرسها المراجع عند مواجهته لمذا النوع من التعامل الإلكترونى» ويمكن 
تلخيص هذه المبادئ على النحو التالى: 
1- مبدآ محدودية جمع البيانات عامك سترط «منهانسنآ دمناءء1ام 

والذي ينص على وجوب تحديد كيفية جمع البيانات» وأن جمع البيانات يجب أن ينم 
بطرق ووسائل قانونية وبشكل يتماشى مع مصالح صاحب البيانات. 
2- مبدأ وعية البيانات ع[وتعستط تله © 1236 

والذي ينص على أن جميع البيانات يجب أن تكون على علاقة وثيقة بال هدف المرجو 
3- مبدأ تحديد المدف ع[مك ستوط «مناهءقععءم5 عوموسسط 
وتكون عملية الجمع غير ملائمة للهدف إذا ما مت قبل تحديله. 
4- مبدآ محدودية الاستخدام عامعسمتط ممنانو)نسط1 6و 

والذي ينص بعدم استخدام البيانات الى تم جمعها لغايات مغايرة للهدف الحدد مسبقاء» 
ويجب الحصول على الترخيص القانوني الملائم إذا ما تقرر استخدامها لغايات أخرى. 
5- مبدأ الوقاية عاصعستدط 0تقسوءلة5 جسوء5ه 

والذي ينص على انه قد تم اتخاذ الاحتياطات اللازمة وبشكل معقول لحماية البيانات 
غير المعنية. 
6- مبدأ السياسات عامعصتط وعتعتاوط 
والذي ينص على ضرورة الإفصاح عن السياسات اللمتبعة بما بخص كلا من الممارسات 


8 الفصلالثامن 


7- مبدأ مساهمة الفرد ءامتعست2 دمتاه مر تاسوط لمسلتحتلسلا 

والذي ينص على منح الفرد حق توكيد صحة المعلومات الشخصية» خلال وقت 
معقول» وضمن تكلفة مناسبة وإعطائه اق في إبداء الأسباب لعدم سماحه للغير في 
الدخول للبيانات وحق تغيير أو تصحيح البيانات. 
8- مبدأ المسؤولية ع[متعسترط وتلتطةتسسمععم 

والذي ينص على أن المسؤول أو المتحكم بالبيانات يعد مسؤولا وبشكل كامل عن 
تطبيق جميع مقاييس المبادئ السبعة السابقة. 


انعمكاسات التجارة الإلكترونيرّ على عملية المراجعة 439 


الخلاصة 


ناقش هذا الفصل انعكاسات التجارة الإلكترونية على عملية المراجعة وذلك من 


خلال مئاقشة طبيعة التجارة الإلكترونية» طبيعة المراجعة المستمرة» جهود المنظمات المهنية 
لتطوير خدمات إضفاء النقة وقد انتهى الفصل إلى ما يلي: 


-1 


-2 


-3 


5 


هناك عدة أنواع من التجارة الإلكترونية من أهمها: التعامل بين المنشأة والعميل» 
التعامل بين منشأة ومنشأة أخرى» التعامل بين عميل وعميل آخر» التعامل بين مستخدم 
ومستخدم آآخرء النجارة الإلكترونية عبر جهاز المائف ا محمول. 

يثم تنفيذ عمليات التجارة الالكترونية من خلال عدة أساليب هي: أساليب البطاقات 
البلاستيكية» أساليب الصيرفة الإلكترونية 

تشمل مخاطر التجارة الإلكترونية نوعين رئيسين هما: مخاطر يمكن اكتشافهاء مخاطر 
لا يمكن اكتشافها. 

يتم تنفيل عملية المراجعة المستمرة من خلال المراحل التالية: 

مرحلة قبول التكليف والتخطيط المبدئي لأعمال المراجعة. 

٠‏ مرحلة أداء إجراءات المراجعة المستمرة. 

ه مرحلة إعداد تقرير المراجعة المستمرة. 

تتمثل أبرز الجهود المهنية المبذولة لتطوير خدمات إضفاء الثقة في جهود امجمع الأمريكي 
للمحاسبين القانونيين» والمجمع الكندي للمحاسبين القانونيين»ء جهود منظمة التعاون 
الاقتصادي والتنمية حيث صدرت العديد من المبادئ والمعايير نتيجة للجهود المشتركة 
بين المجمعين الأمريكي والكندي متضمنة نوعين من الخدمات هما إضفاء الثقة على 
المواقع الإلكثرونية» إضفاء الثقة على النظم الإلكترونية. 












مسئولية المراجع تجاه الإفصاح الإلكتروني 
عن المعلومات المحاسبية على شبكة الإنترنت 
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الأكتدافء 
يستهدف هذا الفصل بعد دراسته التعرف على الأهداف التالية : 
التعرف على مفهوم ودوافع ومزايا الإفصاح الإلكتروني. 

تحديد مقومات عرض المعلومات على شبكة الإنترنت. 

التمييزبين أساليب عرض المعلومات على شبكة الإنترنت. 

إبراز التحديات التي فرضها الإفصاح الإلكتروني على مهنة 


المراجعة, 
توضيح مجالات مسئولية المراجع تجاه نشر المعلومات المحاسبية 
على شبكة الإنترنت. 


الربط بين الجهود الدولية المبذولة لتنظيم مسئولية المراجع 
نجاه الإفصاح الإلكتروني. 





الفصل التاسع 
مسئولية المراجع تجاه الإفصاح الإلكتروني عن المعلومات المحاسبية 
على شبكة الإنترنت 
1073:1014 :41101101 01 واتتتط تأقددمجروه11 


2 11101:1112:101313 601711111118 ع ث 30111 :1215105111 
11161 


مقدمة: 


أدى ظهور الإنترنت واستخدامه كوسيلة جديدة للإفصاح المحاسي» وبما يتصف به 
من خصائص وإمكانيات تكنولوجية تتيح سهولة التحكم في الشكل الذي تعرض به 
المعلومات بما يؤثر على فهم المستخدم محتوى هذه المعلومات إلى مواجه المراجع تحديات 
جديدة أثارت العديد من التساؤلات حول حدود مسئوليته عن المعلومات المفصح عنها 
على الإنترنت» وخاصة مع تحول تقرير المراجعة من كونه عنصرأ ماديا خاضعا للرقابة 
والتحكم الكامل إلى أن أصبح جزءأ من المعلومات المنشورة على الإنترنت واللخاضعة 
لإمكانية التعديل والربط التفاعلي مع معلومات أخرى. 

ويهدف هذا الفصل إلى دراسة مسئولية المراجع تجاه الإفصاح الإلكتروني عن 
المعلومات المحاسبية على شبكة الإنترنت» وفي سبيل تحقيق هذا الهدف فقد تم من مناقشة 


44 القصل التاسع 


طبيعة الإفصاح الإلكتروني حيث تم تحديد مفهوم الإفصاح الإلكترونيء والمزايا والدوافع 
الأساسية التى تدفع المنشآت نحو ممارسة هذا النوع من الإفصاحء بالإضافة إلى تحديد 
المقومات والأساليب والمراحل الأساسية التى مرت بها عملية عرض المعلومات المحاسبية 
على شبكة الإنترنت. 

كذلك فقد تم تناول مسئولية المراجع تجاه الإفصاح الإلكتروني وذلك من خلال 
دراسة التحديات التى فرضها الإفصاح الإلكتروني على مهنة المراجعة» مسئولية المراجع 
تجاه مصداقية نشر المعلومات المحاسبية على شبكة الإنترنت. 

بالإضافة إلى ذلك» فقد تم تحليل الجهود الدولية المبذولة لتنظيم مسئولية المراجع تجاه 
الإفصاح عبر شبكة الإنترنت» حيث تم تناول الجهود المبذولة من قبل لجنة معايير امحاسبة 
الدولية والمنظمات المهنية في كل من الولايات المتحدة الأمريكية» واسترالياء والمملكة 
المتحدة» ونيو زيلنداء وذلك بهدف إرساء حدود واضحة لنطاق مسئوليات المراجع في ظل 
بيئة الإفصاح الولكتروني. 

وتحقيقاً لهدف هذا الفصل فقد تم تقسيمه إلى ما يلي: 
9 طبيعة الإفصاح الإلكتروني. 
9 مسئولية المراجع تجاه الإفصاح الإلكتروني. 
3-9 الجهود الدولية المبذولة لتنظيم مسئولية المراجع تجاه الإفصاح عبر شبكة الإنترنت. 
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1/9 طبيعة الإفصاح الإلكتروني 111:6 10186108 1116ه:111601 012 1131116 


يهتم هذا الجزء بتحديد مفهوم الإفصاح الإلكترونيء والمزايا والدوافع الأساسية 
الي تدفع المنشآت نحو ممارسة هذا النوع من الإفصاحء بالإضافة إلى تحديد مقومات 
وأساليب عرض المعلومات المحاسبية على شبكة الإنترنت» كما يتم تناول المراحل 
الأساسية التى مرت بها عملية عرض المعلومات المحاسبية على شبكة الإنترنت بدءا من 
مرحلة الورق الإلكتروني وانتهاءً بمرحلة لغة تقارير الأعمال الموسعة. 


1/9 مفهوم الإفصاح الإلكتروني 101801081176 عندهنااء1:16 1ه أبرععده0 


تعددت التعريفات الثى تناولت مفهوم الإفصاح الإلكترونيء ومن أبرز هذه التعريفات 
م يلي: 

عرف مجلس معايير امحاسبة المالية الأمريكي الإفصام الإلكتروني بأنه: 
"قيام المنشأة بإنشاء موقع أو أكثر لها على شبكة المعلومات الدولية كوسيط نقل سريع 
بهدف توزيع ونشر مباشر لمعلومات مالية أو غير مالية عديدة على قطاعات واسعة من 
المستخدمين المتصلين بالشبكة". 

بينما عرفت لحنة معايير المحاسبة الدولية الإفصاح الإلكتروني بأنه: 
"عملية النشر الذي تقوم به المنشأة للبيانات المالبة والتشغيلية من خلال الشبكة العدكبوتبة 
العالمية (الويب) ووسائل الإتصال الأخرى المرتبطة بشبكة المعلومات الدولية". 

أما بساهركء66.21 فقد عرفوا الوفصاح الإلكتروني بأله: 
العملية الى تقوم من خلاها المنشأة بإنشاء موقع على شبكة المعلوماث الدولية يتضمن 
على الأقل واحداً ما يلي: 
« مجموعة كاملة من القوائم المالية تشمل الإيضاحات المتممة للقوائم المالية وتقرير المراجع. 
« إتصال موقع ا منشأة برابطة لتقريرها المالي على موفع آخر. 
« إتصال موقع المنشأة بقاعدة بيانات هيئة تداول'الأوراق المالية والمعروفة باسم 

41 216) لوجع ممه دزو زلمسة ,رعمتعغطلة© 1233 عتدوماءهاظ 


6 الفصل التاسع 


9 دوافع الإفصاح الإلكتروني 
تتعدد الدوافع نحو استخدام الإنترنت في الإفصاح عن المعلومات الحاسبية» هذا إلى 
جانب المزايا التى يحققها والتى تمثل الدافع الأساسي نحو ممارسة الشركات لهذا النوع من 
1- تزايد الانتقادات الى وجهت إلى النموذج التقليدي للوفصاح والتىي تتمثل فيما يلي: 
ه عدم قدرة النموذج على الاستجابة للاحتياجات المتنوعة والمتطورة من المعلومات 
تركيز النموذج التقليدي على الشكل القانوني للعملية أكثر من الجوهر الاقتصادي 


لما. 
المستويات الإجمالية فقط. 


» إهمال هذا النموذج للاختلافات المعرفية لمستخدمي المعلومات الحاسبي: حيث 
يوجد المستخدم المتخصص والقادر على تحليل المعلومات ويوجد المستخدم غير 
المتخصص. 
» التأخير والإبطاء الزمني للتقارير والمعلومات التى يتم الإفصاح عنها تقليدياً في 
ظل بيئة الأعمال الحديثة التى تتزايد فيها الحاجة إلى إفصاح فوري ومستمر نظراً 
لقيمة المعلومات المحاسبية في الأفق الزمني القصير. 
2- ظهور وثمو التجارة الالكترونية عبر مواقع المنشآت على الإنترنت وما صاحبها من 
الحاجة إلى المعلومات بشكل فوري وتفاعلي. 
3- تعقد بيئة الأعمال وسقوط الحدود الجغرافية بين الأسواق العالمية كما حلت الصئاعات 
القائمة على المعرفة محل الصناعات التقليدية الثقيلة. 


4- تزايد أعداد المستثمرين غير المتخصصين ثما زاد من الحاجة إلى الإؤفصاح عن المعلومات 
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المحاسبية في شكل سهل ومفصل يسمح للمستثمر العادي غير المتخصص بالتعامل 
مع هله المعلومات وتحليلها. 


79 مهزايا الإفصاح الإلكتروني 101801081116 عندداوجاء1716 01 ممعداصتة كمه 


يحقق الإفصاح الإلكتروني العديد من المزايا للمنشآت التى تختاره دون غيره من 


وسائل العرض والإفصاح الاختبارية الأخرىء وتتمثل أهم هذه المزايا فيما يلي: 


-1 


-2 


-3 


يوفر وسيلة نشر وتقرير فورية بين الوحدة المحاسبية كمنتج للمعلومات المحاسبية وبين 
قطاعات عديدة من المستثمرين والمقرضين وغيرهم. 

يساعد في تخفيض تكلفة نشر المعلومات الحاسبية عن طريق تمكين مستخدمي التقارير 
لمالية من الإطلاع على تلك التقاريرء وبالتالي تفادى تكاليف طباعة وإرسال 
التقارير المالية التقليدية السنوية والفترية إلى المستخدمين. 

يُمكن مستخدمي التقارير المالية من استخدام روابط مواقع الإنترنت في دمج أقسام 
متعددة من التقارير المالية المنشورة على الشبكة مع العديد من المعلومات الأخرى 
المتعلقة بها في مواقع أخرىء وبالتالي إمكانية إجراء المقارنات ودعم اتخاذ القرارات. 
يساعد في أن تصبح المعلومات المالية سلعة عامة يمكن الحصول عليها واسترجاعها 
طوال الوقت وفي أي مكان بواسطة قطاعات غير متجانسة من المستخدمين. 

يساعد في تقديم المعلومات بصورة نتيح التفاعل المتبادل بين المستخدم والمنشأة مع 
إناحة القدرة على البحث في محتوى التقارير أو في أي مكان على الموقع عن المعلومات 
المطلوبة. 

يساعد في تخفيض التكاليف والوقت اللذان يتحملهما مستخدمي المعلومات الحاسبية 
بشرط صدوره بصفة فورية ومستمرة من جانب الوحدة امحاسبية التي تصدره. 

يساعد في تخفيض تكاليف توفير نسخة تقليدية مطبوعة من القوائم امالية من خلال 
إمكانية تحميل نسخة طبقة الأصل من القوائم من على موقع الشركة على الإنترنت 
باستخدام برنامج 86اممءة واولءى ثم إمكانية طباعة هذه الدسسخة. 

يمكن مستخدميه من تحليل البيانات باستمرار نظراً لتوافره وتحديثه طوال الوقت. 


8 الفصبل التاسع 


9- يمكن من استخدام لغة تقارير الأعمال الموسعة في نقل البيانات مباشرة إلى برنامج 
تحليلي ما يؤدى إلى وجود تحليلات أكثر تفيد في عملية اتخاذ القرارات. 

0- رفع كفاءة سوق المال من خلال تخفيض حالة عدم تمائل المعلومات في السوق وذلك 
عن طريقة إتاحة نفس المعلومات في نفس التوقيت أمام كافة المستخدمين. 


9 مقومات وأساليب عرض ال معلومات المحاسبين على شبكتة الإنترنت 


يتناول ذلك الجزء مقومات الإفصاح الإلكتروني» وأساليب عرض المعلومات المحاسبية 
على شبكة الإنترنت. 
09 مقومات الإفصاح الإلكتروني 

يتصف الإفصاح المحاسبي على مواقع الشركات بالتنوع في محتواه إلى جانب تنوع 
الخصائص النوعية للمعلومات المفصح عنهاء ومن ثم فإن مقومات الإفصاح الإلكتروني 
تتمثل في عنصرين أساسيين هما: 

« المحتوى المعلوماتي للإفصاح الإلكتروني. 

ه الخصائص النوعية للمعلومات في ظل الإفصاح الإلكتروني. 
1/1/0119 الحتوى المعلوماتي للإفصاح الإلكتروني 

تعتبر المعلومات التى يتم الإفصاح عنها على مواقع المنشآت على الإنترنت أحد أهم 
مقومات الإفصاح الإلكتروني» ويعتمد هذا المحتوى على الفلسفة الت تتبعها المنشأة للإفصاح 
عبر الإنترنت» فإذا اعتبرت المنشاة أن الإنترنت مجرد وسيلة جديدة للوفصاح تتميز بالسرعة 
وانخفاض التكلفة في هذه الحالة لن يختلف الحتوى المعلوماتي الذي يتم الإفصاح عنه عبر 
الإنترنت عن المحتوى المعلوماتي في التقارير المطبوعة» بينما إذا اعتبرت المنشأة الإنترنت 
على أنه قئاة جديدة لتوصيل المعلومات تتبح توسيع نطاق المعلومات الممكن الإفصاح 
عنها سواء من حبث كمية هذه المعلومات أو الشكل الذي تقدم به هذه المعلومات فإن 
امختوى المعلوماتي للوفصاح المحاسبي عبر الإنترنت سيختلف إلى حد كبير عن المحتوى 
المعلوماتي للإفصاح التقليدي في التقارير المطبوعة. 
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ويوجد تنوع كبير في كمية المعلومات المالية المفصح عنها على مواقع المنشآت في صورة 

متطابقة للتقرير المطبوعءأو ملخص لعلومات القوائم المالية» أو قوائم مالية كاملة ولكن 

بدون أي تفسيرات أو إيضاحات ملحقة بهاء أو إضافة معلومات جديدة غير متوافرة في 

التقرير الورقي» ويمكن تصنيف الختوى المعلوماتي للإفصاح عبر شبكة الإنترنت في أربع 

مجموعات رئيسية كما يلي: 

أولا: بيانات ومعلومات مالية مثل: بباناث قائمة المركز المالي» النسب المالية كنسب تكوين 
رأس المال ونسب السيولة وغيرهاء أسعار الصرف الأجبي» أسعار الأسهم. معلومات 
مالية عن صناديق الاستثمارء القوائم والتقارير المالية (سنوية/ فترية) للمنشأة 
وإيضاحاتها المرفقة مع تقرير المراجع. 

ثائيا: بيانات ومعلومات غير مالية مثل: تشكيل مجلس الإدارة» توصيف المنتيجات والخدمات 
المقدمة ومنها الخدمات الإلكتروئية» الفروع» المراسلين» إحصاءات عامة» تقييم 
المؤسسات المالية العالمية لنشاط المنشاة» أخبار عن المنشأة كما صدرت في وسائل 
الأعلام» معلومات وتواريخ قامة للمستثمرين وغيرها. 

الثا: أدوات ربط سريعة مع مواقع أخرى على الشبكة توفر للمتصل سرعة الحصول 
على بيانات أخرى مكملة قد يحتاج إليها من هذه المواقع الأخرى. 

رابعا: أدوات على الموقع تتبح للمستخدم إجراء عمليات معيئة مع الماشأة صاحبة الموقع 
كخدمات التجارة الإلكثرونية» وخدمات البنك الفورى وغيرهاء وتنتهي بتقديم 
بيانات ومعلومات بهذا الشأن للمستخدم. 


ويوضح الجدول رقم (1/9) نتائج إحدى الدراسات التي تناولت الحنوى المعلوماتي 
للوفصاح الإلكتروني من خلال نسب الإفصاح ف 2230 منشأة تنتمي إلى هس دول 
مختلفة عام 2002. 


مقارنات مع متوسطات الصناعة 


تقارير الإدارة 


- معروض وغير 


مصحوب بتوقيع 


- معروض ومصحوب بتقرير المراجع 


صفر 


2 
بم 
00 
ع 
2 
- 
9 


- غير معروض على الموقع 


معلومات عن الدور الاجتماعي والبيئي 


معلومات عامة عن الشركة 
قائمة بأسماء المديرين 


امحتوى المعلوماتي على الموقع 


الولايات 
المتحدة 





١ 


توى ا 


# 


ماتي للا 


فصاح الإلكتروز 


دي 


والنسب المئويي لمستوى الإفصاح 


جدول رقم (1/9) 


450 


الفصل التا 


سح 
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2/149 المخصائص النوعية للمعلومات في ظل الإفصاح الإلكتروني 

لا تمثل عمليق إنتاج وتوصيل المعلومات الحاسبية أهدافاً في حد ذاتهاء وإنما يجب أن 
تكون هذه المعلومات مفيدة في عملية اتخاذ القرارات» وتتحقق تلك المنفعة إذا ما توفرت 
سمات أو خصائص معيئة في تلك المعلومات. 

وقد أوضحت قائمة مفاهيم المحاسبة المالية رقم (2) الصادرة عن مجلس معايير المحاسبة 
المالية الأمريكي هذه الخصائص النوعية وإن اختلفت أهميتها من خصائص أساسية أو 
ثانوية؛ إلا أن هذا الاختلاف في التصئيف لم يغير كثيراً من مدلولها كما لم يؤثر على 
ضرورتها كقيمة يجب استيفائها لضمان منفعة وجودة المعلوماث المفصح عنهاء ويمكن 
توضيح تلك الخصائص لتحديد مدى توافرها في المعلومات المنشورة عبر شبكة الإنترنت 
علي النحو التالي: 


1- الملاممة ععسوجعاءع ع« 


تعتبر الملاءمة أحد أهم خصائص المعلومات المحاسبية» والتي يعتمد تحقيقها على 
ضرورة توافر ثلاثة مقومات في هذه المعلومات وهي القيمة التنبؤية؛ والقيمة التقييمية» 
والتوقيت المناسب» وعلى ضوء ذلك يوفر الإفصاح الإلكتروني معلومات تتصف 
بالملاءمة بكافة عناصرها الفرعية» حيث يدعم هذا الإفصاح من القيمة التنبؤية للمعلومات 
وكذلك القيمة التقييمية لها من خلال السماح بقدر أكبر من المرونة في ححجم ونوعية 
المعلومات التى يتم الإفصاح عنها مما يوفر رؤية أفضل وأشمل أمام متخذي القرارات 
تدعم من قدرتهم التقيمية والتنبؤية. 

كما يتميز الإفصاح الإلكتروني بالتوقبت المناسب فمواقع الشركات ثنشر أحدث 
المعلومات التى تعبر عن آخر موقف مالي للمنشأة في صورة آخر تقرير ربع سنوي» آنحر 
تقرير مؤقتء وآخر سعر للسهمء وهذا يدعم أيضاً قرارات حملة الأسهم والمستثمرين 
والدائنين الحاليين والمرتقبين. 
2- إمكائية الاعتماد على المعلومات 67ذازط2تاء1 


تعتير إمكائية الاعتماد على المعلومات الخاصية النوعية الثانية الواجب توافرها في 


02 الفصل التاسع 


المعلومات المحاسبية» والتى تتحقق من خلال توافر ثلاثة مقومات في هذه المعلرمات وهي 
القابلية للتحقق. الفياد وطاية التحيزء التعبير الصادق عن الأحداث التى تمثلهاء وعلى 
الرغم من أن شبكة الإنترنت قد أحدثت نقلة نوعية كبيرة في خاصية ملاءمة المعلومات 
الحاسبية» إلا أن التنوع الكبير والمستمر في تكنولوجيات الإفصاح عبر الإنترنت والتوجه 
نحو الإفصاح الفوري عن المعلومات أدى إلى حدوث قصور في خاصية إمكانية الاعتماد 
على المعلومات؛ كما أدى إلى ظهور العديد من الممارساث الخاطئة التى أثرت بشدة على 
مصدافية المعلومات المحاسبية مثل: التأمين غير الكاني للموقعء التحديث الفوري والمستمر 
للمعلومات المعروضة» نشر معلومات جزئية غير مراجعة. 

3- القابلية للمقارئة #«انخلنطة “تدده © 


تواجه المعلومات الحاسبية التى يتم الإفصاح عنها عبر الإنترنت قصوراً شديداً في 
الآن بأي قواعد أو معايير إلزامية» ومن ثم فإن ممارسته من قبل الشركات تتم بشكل 
اختياري مما يؤدى إلى تنوع أشكال تلك الممارسة طبقاً لرؤية ومصالح إدارة كل شركة في 
المعلومات التى ترغب في الإفصاح عنها. 
4- الثباك وعدءأقاقدده0) 

تواجه المعلومات التى يتم الإفصاح عبر الإنترنت قصوراً في خاصية الثبات مماثلا 
للقصور في خاصية القابلية للمقارنة» وذلك نظراً للتغيير المستمر في محتويات موقع أي 
شركة على الإنترنت من وقت لآخر طبقاً لرؤية وتقدير الإدارة. 
9 أساليب عرض المعلومات المحاسيينٌ على شبك: الإنترنت 

تعددت أساليب عرض المعلومات المحاسبية على شبكة الإنترنت» حيث مرث عملية 
العرض بثلاث مراحل أساسية وذلك وفقاً لتطور تكنولوجيات ولغات الترميز المستخدمة» 

وقد تمئلت هذه المراحل فيما يلي: 
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المرحلة الأولى: الورق الإلكثر وني عه عنصومء»ء 11 
بدأت هذه المرحلة مع ظهور الشبكة العنكبوتية العالمية (الويب) وتوجه الشركات 

إلى شبكة الإنترنت في نشر تقاريرها المالبة في شكل أوراق إلكترونية معدة باستخدام 

برنامج 460181 0006 أو مايكروسوفت ورد 010 أو مايكروسوفت إكسل 8<061. 

وعلى الرغم من أن الورق الإلكتروني يتميز بإمكانية عرض نسخة إلكترونية مماثلة تماماً 

للنسخة الورقية من التقرير مع إمكانية طباعتهاء ما يدعم الإحساس محدود التقرير المالي؛ 

كما يتميز بانخفاض تكلفة إنتاجه وعرضه على موقع المنشأة» إلا أنه يواجه بعض المشاكل 

يتمثل أهمها فيما يلي: 

1- يستغرق التقرير وفقا لهذه الوسيلة وقتأ طويلاً نسبيا في إنزاله لحاسب المستخدم وإن 
كان بدقة أعلى في الطباعة والتخزين. 

2- ضرورة توافر إضافات أو برامج خاصة على حاسب المستخدم مثل برنامج 4006 
2 :03ت لقراءة الملفات. وهو متاح مجانا حاليا بإصدارتها المختلفة ولكنه 
قد لا يتاح كذلك في المستقبل إذا ما تم تطويره من قبل الشركة المنتجة وهو ما لا 
يتناسب مع النطور في استخدام تكنولوجيا المعلومات. 

3- لا يسمح بسخ القوائم المالية وإعادة تحمليها في صورة جداول إلكترونية ليسهل 
التعامل معهاء الأمر الذي يتطلب من المستخدم ضرورة إعادة إدخال البيانات مرة 
أخرىء مما يستغرق وقتأ طويلاً. 

4- يفتقد وجود خاصية الروابط التفاعلية والبى تسمح بالتنقل داخل الموقع وبين أجزاء 
التقرير المالي أو بين المواقع وبعضها البعض. 

5- لا يمكن من فهرسة المعلومات بداخل التقرير المالي. 

المرحلة الثانية: لغة ترميز النصوص التفاعلية 

(ئ111111) ععمتاع سقط مسعاعد1ا غدء 1 مبعمج1 
بدأت هذه المرحلة مع نطور وظهور لغة الترميز المعيارية العامة 260ثلة06267 2202501ات 

(506141) عع شمدعصم.آ مددلتهل38 في الفثرة من 1986-1978 الي أسستها المنظمة الدولية 
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للمعايرة وأصبحت معيار دولي قوى لنشر المستندات ولكن ثبت أنها معقدة لدرجة 

حالت دون انتشار تطبيقها على الويب» ومن ثم اشتقت لغة ترميز النصوص التفاعلية 

1113/1) من هذه اللغة» ونظرا للإمكانيات التى توفرها لغة (511241) فقد حدث وا 

كبيراً في عرض معلومات التقارير المالية على الإنترنت» حيث تتبح هذه اللغة ما يلي: 

1- إمكانية فهرسة المعلومات واسترجاعها بسرعة. 

2- إمكانية استخدام خاصية الروابط التفاعلية والبى تسمح بالتنقل السريع بين صفحات 
التقرير وبين موقع التفرير والمواقع الأخرى. 

3- إمكانية نقل صفحات الويب المعدة باستخدام هذه اللغة بالعديد من بروتوكولات 
الانترنت مثل 115 ,811115 كما يمكن ربطها بملفات الوسائط المتعددة مثل الصوت 
والفيديو والرسوم المتحركة. 

4- إمكانية مشاهدة المعلومات المعروضة مباشرة باستخدام متصفح الإنترنت دون 
الحاجة إلى برامج مساعدة. 

5- إمكانية البحث من خلال محركات البحث والحصول على المعلومات المطلوبة. 

6- إمكانية التحكم في كيفية عرض وظهور المعلومات على شبكة الإنترنت مثل تحديد 
شكل وثمط الخط ومكان عرض الصور والجداول. 
ورغماً عن المزايا الى وفرتها لغة .5612311 إلا أنها أثارت العديد من المشاكل من 

أهمها ما يلي: 

1- صعوبة حفظ أو طباعة صفحات الويب المعدة باستخدام هذه اللغة نظراً لأنها تجميع 
لعدد من الملفات. كما قد يؤدى الحفظ إلى فقدان ملفات الرسوم والصور. 

2- تتوقف حدود هذه اللغة على توفير معلومات عن كيفية عرض الصفحة فقط من 
حبث الخط والمكان الذي يتم فيه كتابة النصوص دون توفير أية معلومات عن 
محتوى البيانات والكيفية البى أعدت بها. 

3- عدم وجود حدود واضحة للتقرير المالي بسبب الربط بين معلومات التقرير ومعلومات 
أخرى على الموقع أو مواقع أخرى على الويب. 
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4- تعتير لغة ساكنة لا تضفى الفعالية والحركة على صفحات الويبء كما أنها تنقل 
المعلومات كمستئئد كامل دون نقل الوحدات المنفردة منه بصورة منفصلة» وهذا 
يستلزم من المستتخدم ضرورة الاطلاع على المستند بالكامل حتى يمكنه إيجاد المعلومات 
المحددة المطلوبة» وهو ما يحد من قدرة المستخدم على الاستفادة من التطورات 
التكنولوجية لخدمة أغراضه في تحليل المعلومات. 

المرحلة الثالثة: لغة الترميز الموسعة (1/1:) عع 2تاعتةرا درسساعد]8 عاطأقدعععء 
بدأت هذه المرحلة كنتيجة مباشرة للخبرة التى تم الحصول عليها من التعامل مع لغة 

الترميز المعيارية العامة (5001/1) ولغة ترميز النصوص التفاعلية (18111/10) حيث قامت 

بحل العديد من المشاكل التطبيق المرتبطة بهاتين اللغتين» وتعتبر لغة الترميز الموسعة إحدى 
لغات الترميز المتفرعة من لغة الترميز المعيارية العامةء وقد أخذت طريقها في نشر 
المعلومات الحاسبية على الإنترنت بخطى سريعة خاصة بعد تبنى اللجنة الدولية للويب لا 

(171750) صسسنتتتمكده0 م17 77106 10111اكمعيار لنقل وتبادل المعلومات عبر شبكة 

الإنترنت في عام 1998, ويرجع ذلك بشكل أساسي إلى المميزات الى تميز هذه اللغة عن 

باقي لغات العرض والتى تتمثل فيما يلي: 

1- تتيح إمكانية إنزال الملفات المكتوبة بهذه اللغة مباشرة وبسهولة إلى مختلف التطبيقات 
والبرامج الجاهزة مثل ك5ندهعش غمعع11آءاتآ بدون أي مساعدة من المستخدم» ويتم 
تخزينها في قاعدة بياناته كما يئم تبادها بين مختلف المستخدمين عبر الإنترنت. 

2- تتيح إمكانية ترجمة وحداتها الرئيسية 7285 بسهولة من وإلى العديد من لغات البرممة 
المستخدمة في تطوير التطبيقات المختلفة لدى المستخدمين» ومن وإلى فواعد البيانات 
المختلفة» كما أنها مستقلة عن أي نظام تشغيل» ومن ثم فهي تسمح بتبادل غير 
محدود للمعلومات وهو ما يضيف قبمة للإفصاح عبر شبكة الونترنث. 

3- تركز على توفير معلومات عن محتوى البيانات ومعالمها الأساسية والكيفية البىي أعدت 
بهاء ما يؤدى إلى عدم طمس هوية البيانات في أي مرحلة من مراحل تشغيل أو نقل 
أو عرض أو تحليل هذه البيانات. 
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4- تعتبر لغة قابلة للامتداد حيث يمكن للمستفيد إضافة الشفرات التى يرغبها بسهولة وفي 
أي وقت. ْ 

5- تتبح إمكانية معالجة المعلومات المعروضة مباشرة على شاشة الحاسب. 

6- توفر إمكانية التوقيع الرقمي الذي يُحسن من درجة الوثوق في البيانات. 

7- تساعد في التغلب على مشكلة اكتشاف مصادر إنتاج التقارير المحاسبية» بالإضافة إلى 
توفيرها هيكل مرن لتمثيل بيانات تلك التقارير على صفحات الويب. 


8- توفر المقدرة على تمثيل التقارير المحاسبية في شكل هيكلي ومتسلسل مع تحديد خاص 
ودقيق للمصطلحات المحاسبية» وهى بذلك تتغلب على مشكلة التعرف على 


المصطلحات المحاسبية. 
9- تسمح بتوفير روابط تفاعلية مع المعلومات الأخرى على نفس الموقع أو المواقع 
الأخرى على الإنترنت. 


نظراً لما تقدمه لغة الترميز الموسعة (آ/70) من مزايا عديدة فقد اعتمد الجمع 
الأمر يكي للمحاسبين القانونيين (04ك1ل) عناطدظ لعظنتءن) 01 عاتطتامها مدع تتعسمة 
أقةئصداوءءة على هذه اللغة في إنشاء لغة عالمية خاصة لتقارير الأعمال هي لغة تقارير 
الأعمال الموسعة (.708181) والتى تسمح بتحديد كمية هائلة من معلومات التقرير المالي 
وتحليلها وإعادة استخدامهاء كما تتعامل مع كافة أنواع الإفصاح الملزم والاختياري ومع 
كافة أنواع المعلومات الكمية والوصفية» سواء أكانت المعلومات تنتجها الشركة آم أي 
جهات أخرى كانخحللين الماليين. 
المرحلة الرابعة: لغة تقارير الأعمال الموسعة 
1626ل[ 11201125 ودع لماعتا عاطتعمء ءءء 
تعتبر لغة تقارير الأعمال الموسعة ,20811 نظام يعتمد على شبكة الإنئرنت في عرض 
وتصنيف المعلومات الموجودة في ملفات المنشأة» بحبث يمكن تجميعها في شرائح بعدة طرق 
تزيد من فعالية النشر الإلكتروني للمعلومات المحاسبية فهي لغة تمبيز تشبه لغة التمييز 
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الموسعة (32/41) ع8 2تاعمهط منداتدل8 عاطتكمع:8» أو لغة تمييز النصوص العملاقة 
(11123/1) نعقتاعصمة مطاعه/ة ع اوووتل صممت خصيصاً للتطبيقات المالية 
وا محاسبية» مؤسسة على قدرة الحاسب الآلى على قراءة علامات 1885 تميز الحقول 

ولابد أن يكون لكل لغة مفردات ومفاهيم تميزها عن غيرها من اللغات» لذلك فمن 
الملائم أن ينم عرض هذه المفردات على النحو التالي: 
1- العلامة أو الوصف 128 

يشير إلى العنوان الذي يبدأ وينتهي به كل عنصر يشتمل عليه البرنامج المكتوب 
بلغة.:208121 
2- عملية العنونة أو التوصيف ووعءع2:0 و سذوعة 1 

هي العملية الى يتم بمقتضاها وصف بيانات الحقول المحاسبية بلغة..215311 
3- توصبفات الملفات عصتلة؟ عمنععة1 

هي العملية التى يتم من خلاها تحويل الملفات للشكل الذي تتطلبه لغة..1غ2681 
4- عناوين اللغة 285 :2513181 

هي عبارة عن العناوين التى يشتمل عليها البرنامج المكتوب بلغة 701311 » وتصل 
عدد العناوين للتصنيف الأمريكي للمعلومات المحاسبية 1500 عئوان. 
5- قاعدني البيانات :102151 ,1122411 

هما نظامان للإمداد بالبيانات)قاعدة البياناث) بشكل تفاعلي في سوق الأوراق المالية 
الأمريكية والذي تم تحديث نظام ,19151 عام 2009. 
6- مواصفات اللغة :و©]4)6301 :51811 

هي الخصائص أو المواصفات الخاصة بهذه اللغة» وتشتمل على العنوان الرسميء 
والاسم والرصيد والبيان /الوصف والمرجع والحتوي. 
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7- مستئد / تقرير لغة[21318 :«123606ئا 100 :7013141 

هو المستئد أو التقرير المنفذ بلغة 75811 ويعكس المعلومات المطلوب الحصول عليها 
لكي بتم التقرير عنها. 
8- المستند المستخلص :دع تصناء10 ععصهؤوس1 

هو عبارة عن التقرير الذي يصف معلومات محاسبية معيئة ومن أمثلتها قائمة المركز 
المالي أو قائمة الدخل. 
9- القائمة النمطية :52664 5:16 

هي عبارة عن الشكل الذي يعرض عليه المستند/ التقرير المطلوب استخلاصه 
ألاعتتتناك 100 1115122366 . 
0- التوصيف الرسمي للحقول (عملية وصف المعلومات المحاسبية) ووع2:06 عدنعع 712 

يقصد بالتوصيف الرسمي للحقول في لغة تقارير الأعمال الموسعة 781:1 "تحويل 
للبيانات والمعلومات المالية البى يتضمنها المستند/التقرير سواء كان مكتوباً ببرنامج 180:4 
أو برنامج 8001؛ إلى مستنداً أو ملف حاسب آلي معبر عنه بأسلوب/كود لغة تقارير 
الأعمال الموسعة 50068 ,208111 " وبذلك تدخل هله المستندات بشكل إلكتروني إلى 
قاعدة للمعلومات المالية» بحيث يصبح المستثمرون والمحللون وغيرهم من الفئات ذات 
الصلة قادرون ليس فقط على تحميل التقارير المالية التقليدية» ولكن أيضاً تجميع البيانات 
المعروضة بالطريقة الى يمكن معها خلق ثقرير جديد أو غير تقليدي. 


التنظيم الدولي للغىٌ تقارير الأعمال الموسعدٌ .2811 


تنظم وتدير لغة تقارير الأعمال الموسعة 713181 منظمة دولية هي 23602610031[ 208181 
وهي تعمل على صيانة وتطوير هذه اللغة يشكل خاصء فهي لا تهدف إلى تحقيق الربح» 
وتشكلت عام 1998 من تجمع من الشركات الدولية والمنظمات التى اشتركت معها في بناء 
معايير تطبيق لهذه اللغة حول العالم» وفي الأول من فبراير من عام 2008 بلغ عدد أعضاء 
هذه المنظمة حوالي (550) عضو حول العالم ما بين شركات عملاقة أو مؤسسات كبرى 
أو وكالات عالمية تستخدم المعلومات المالية المنشورة إلكترونيا يوضح الجدول رقم (2-9) 
ملخص الجهود الدوئية التى قامت بها العديد من الدول في مجال بناء التصئيفات. 
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جدول رقم (2/9) 
الجهود الدولييٌ في مجال بناء التصنيفات 
الدولة/الجهة | التصنيف/التصنيفات المعتمدة أو الى في طور لتصدة 
المهن الإعداد لا 
كندا. 





والآخر للملاحظات الى تخص القوائم المالية | الإعداد 














الصين ثلاثة تصنيفات حول الشركات الصيئية» التصئيفات الثلاثة قْ 
وتمويلها والإفصاح عن القوائم المالية. طور الأعداد 

مجلس معايير | أصدر خمسة تصنئيفات حول معايير المحاسبة | كل التصنيفات 

المحاسبة الدولبة بدأت عام 00004 وتطورت خلال أعوام اعتمدت بشكل نهائي 

(1458) 5 2006: 2008: وأخيراً عام 2009. في نوات صدورها 


بنظية31811 | تضيئان احدهيا حول المعلومات العابة 
الدولية»والآخر حول التغيرات في معلومات 
ثمويل الشركات الخاصة. 


الإعداد 











في طور الإعداد 





تصنيفان الأول تصنيف عام وتصئيف آخر عن 
المسئولية الاجتماعية للشركات 
تصنيف واحد للقوائم المالية للشركات التجارية 
والصناعية التايوانية 


0 الفصل التاسع 


الدولة/الجهة التصئيف/التصئيفات المعتمدة أو الى ف طور 
المهنية 
تايلائد ثلاثة تصنيفات تغطى الخدمات المصرفية 
والشركات التجاريه والصناعية» وشركات 
الأوراق المالية 


الولابات قامت الولايات المتحدة بإعداد 24 تصنيفا | 22 تصنيف معتمد 
تغطي كافة القطاعات النوعية» مع ربطها | بشكل نهائي و 2 فقط 
بمبادئ المحاسبة المتعارف عليهاء وكذلك بعض | في طور الإعداد 
التتصئيفات الإجرائية المنظمة 





خصائص ومزايا لغصّ تقااير الأعمال الموسعت :738181 
تعتير لغة تقارير الأعمال الموسعة لغة ترميز تطبق السياق المالي في بيئة لغة الترميز 
الموسعة (0811) وتعتبر امتداداً وتطبيقاً لها في قطاع الأعمالء حيث تستخدم معايير 
التقارير المالية ونشرها بأشكال ختلفة وعمل مستخلصات موثوق فيها من هذه التقارير 
وتبادها أوتوماتيكيا: وتسم هذه اللغة بمجموعة من الخصائص يتمثل أهمها فيما يلي: 
1- لا تتطلب لغة .28181 تأسيس معايير محاسبية جديدة ولكن تعمل على تحسين 
إمكانية استخدام هذه المعايير من خلال لغة الترميز الموسعة 200/1. 
2 لا تتطلب لغة 20311 من الشركات الإفصاح عن أي معلومات إضافية كن من 
المحاسبة الحالية. 
3- يمكن اختيار مصداقيتها حيث أنها تقدم عدد من الآليات لضمان الملائمة الداخلية 
للقوائم المالية من خلال التبويبات الموجودة بها. 
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4- تتسم لغة -21811 بقابليتها للتوسع حيث أنها تركز على التقارير المالية وفي نفس 
الوقت تفتح الطريق لتقديم أشكال ابتكارية جديدة من التقارير. 

5- تنسم لغة 5811 بأنها لغة مفتوحة حيث توفر تبويبات عديدة للقوائم المالية المعدة 
على مبادئ محاسبية مختلفة ولمنشآت مختلفة. 


وتمثل لغة 213181 مستقبل الإفصاح الإلكتروني» حيث تقدم مزايا لكل الأطراف 
المهتمة بعرض المعلومات الحاسبية مثل الشركات العامة والخاصة ومهئة المحاسبة وواضعي 
السياسات المحاسبية والمحللين الماليين» ومجتمع الاستثمار وأسواق المال والمقر ان 
وكذلك الطرف الثالث مثل مطوري البرامج وجامعي البيانات» وتتمثل أهم هذه المزايا 

فيما يلي: 

1- تخفيض الوقفت والجهد اللازمين لإعداد المعلومات والتقارير وكذلك اللازمين 
لتحليل المعلومات لأنها ستكون في شكل جاهز للتحليل ويمكن تحويلها بسهولة لآى 
شكل يرغب فيه المستخدم. 

2 تُحسن من عملية توزيع معلومات الأعمال بدون فقد لأمانة ومصداقية البيانات كما 
تقلل من الأخطاء المترتبة على إدخال البيانات حيث إن كل التقارير يتم الحصول 
عليها من مصدر معلومات واحد فقط. 

3- تُحسن من إمكانية الاعتماد وسرعة الحصول على المعلومات امالبة بحيث يمكن 
للمساهمين والدائنين والمنظمين والمحللين وغيرهم الحصول على البيانات المطلوبة 
بسرعة وبدقة وكفاءة» وذلك بجعل متصفح الويب يبحث بشكل أكثر دقة وملائمة 
عن المعلومات المالية المطلوبة نظراً لاعتماد لغة .213185 على لغة .70011 والتىي أصبحت 
على نطاق واسع أساس تداول البيانات عبر الإنترنت. 

4- نحسين قابلية المعلومات الالية للمقارئة حتى في حالة اختلاف نظم الحسابات 
المستخدمة؛ ويرجع السبب في ذلك إلى الترميز الموحد لكل مفردات التقاربر. 

5- ندعم مخاصية مصداقية المعلومات المعروضة على شبكة الإنترنت من خلال تدعيم 
تكنولوجيا التوقيع الرقمى. 
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-0 


-12 
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تسمح بالتبادل الأتوماتيكى وعمل ملخصات موثوق فيها من المعلومات المالية عبر 
كل أشكال البرامج والتكنولوجيا بما فيها الإنترنت مما يضفى مزيد من الملاءمة 
للمعلومات المالية» كما أنها ليست ملكا لشركة أو جهة معيئة ولكنها متاحة مجاناً 
تسمح بإمكانية التبادل البيي للبيانات حيث تتفق لغة ,70811 مع التوصيات 
الصادرة عن لجحنة الويب 1730 بشأن لغة 33/1 ومن ثم فإن المعلومات المعدة بلغة 
6811 يمكن أن تظهر غلى الويب أو ترسل إلى قاعدة بيانات أو إل الطابعة أو إلى 
ملف آآخر بلغة آ]/00ة. 

تؤدى إلى ثبات طرق عرض التقارير الحاسبية ما يسهل من تحليل ومقارنة هذه 
المعلومات التى تحتويها التقارير سواء كانت معلومات مالية أو غير مالية. 

تسهل من إعداد قوائم مالية موحدة حتى بين الشركات الى تستخدم نظم محاسبية 
مختلفة» حيث تدعم هذه اللغة من حدوث تكامل بين النظم المحاسبية من خلال 
جميع مفردات القوائم المالية. 

تسهل من عملية تجميع المعلومات التي يقدمها كل نظام داخلي في الشركات الدولية 
حيث أنها ستكون معروضة بشكل موحد وبطريقة تسمح بترجمة المبادئ المحاسبية 
تمكن إدارة الشركة من الوصول الأكثر سرعة للمعلومات في مختلف أقسام وفروع 
الشركة ونقل هذه المعلومات داخل الشركة وخارجها لحملة أسهمها. 

تلبى احتياجات المستثمرين الحاليين والمستخدمين الآخرين للمعلومات المالية من 
تمكن من الإفصاح عن مزيد من المعلومات الإضافية المتنوعة لسهولة صياغة أي 
نوعية من البيانات باستخدامها. 
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4- محقق إمكانية الإتصال بكستتخلمين غير محددين نما يحسن من إمكانية وصول الشركات 
الصغيرة للمستثمرين امحتملين. 
5- تسهل من عملية التوافق مع أي تغيرات في المعايير أو القوانين. 
ويلخص الجدول رقم (3/9) المزايا الي تحققها له تفارير الأعمال الموسعة (508181) 
لكل الأطراف المهتمة بعرض ال معلومات المالية على النحو التالي: 


جدول رقم (8/8) 
مزايا لغةّ تقارير الأعمال الموسعئّ :5811) 














لغ تقارير الأعمال الموسعة: الأرخص, الأفضل, الأسرع 
بالنسبة لمعدي المعلومات المالية» تساعد لغة.تقارير الأعمال الموسعة في: 
1- تخفيض تكاليف إعداد ونشر المعلومات المالية. 
2- تزيد من سرعة وفاعلية قرارات الأعمال» كما تقدم تقارير فورية لكل المساهمين. 
التبادل الأوتوماتيكي للمعلومات من النظم المحاسبية إلى قوائم مالية. 

بالنسبة لمستخدمي المعلوماث الالية» فإن لغة تقارير الأعمال الموسعة سوف: 
5- تدعم إمكانية الوصول وتخفيض تكاليف تحليل المعلومات المالية. 
6- تزيد من سرعة استخدام الببانات واتخاذ القرارات المتعلقة بها. 
7- تمكن من إجراء تحليل أكثر عمقا في أي مستوى يتم اختياره» وتخفض من الأخطاء 
البشرية. 
بالنسبة للمساهمينء فإن لغة تقاربر الأعمال الموسعة تجعل البيانات المالية: 
8- أيسر في استخدامها وإمكانية أكبر في الوصول إليها. 
9- أيسر في نقلها. 

0- أكثر موثوقية عند ارتباطها بالدليل الرقمي للغة الترميز الموسعة (.260/1) 
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الجهود الدوليةّ الميذوليّ للاستفادة من لَعمّ نطلاظة 

سعك العديد من الدول للاستفادة من لغة201311 ومن أبرز هذه الجهود: 
1- الجهود الأوربية للاستفادة من لغة .213181 

يمكن تمييز مراحل اهتمام الدول الأوربية ومفوضيتها في ثلائة مراحل على النحو 
التالى: 

المرحلة الأولى: بدأت تداعيات هذه المرحلة عام 2003: حيث تم تطبيق هذه اللغة 
على نطاق حكومي واسع. واشتمل تصنيف هذه اللغة على تعريفات لجميع المصطلحات 
المستخدمة في أنواع التقارير المالية المختلفة.» كعلامات عميزة» يمكن قراءتها واستخدامها من 
خلال الحاسبات. وكان أبرز الجهات الى طبقت هذه اللغة في تلك المرحلة هى مصلحة 
الفرائب في ايرلنداء وقطاع المحليات/ البلديات في ألمانيا» والقطاع المصرفي في أسبانياء 
ومجلس المياه في هولنداء وهيئة إدارة الشركات في الدتمارك. 

المرحلة الثانية: لحقت هذه المرحلة في العام التالى 2004 مباشرة» حيث استخدمت 
هذه اللغة على النطاق التجاري» وكان أبرز الجهات التى طبقتها عندتذ البنك المركزي 
الأسباني» البنك الأوربي. والسبع والعشرون عضو بالكامل كما ورد ذلك في معاهدة 
بازل2 11 83561 . وذلك من خلال تطبيق لوائح - محلية - سواء إلزامية أو اختيارية داخل 
كل دولة. 

المرحلة الثالثة: مع نهاية عام 2004 اهتمت المفوضية الأوربية بشكل رسمي. بتوحيد 
التصنيف الخاص بهذه اللغة بشكل قياسي لكافة الدول السبع والعشرين. بحيث يصبح 
تصنيفاً دولياً عبر موقع هذه اللغة 79.011.018 ويرى 0”166117 00301 رئيس اللجنة 
التنفيذية ل .2013181 على المستوى الأوربي بأن التحدي الأكبر هذه الدول هو الوصول إلى 
تُصنيف موحد لكافة دول الإتحاد الأوربي. 
2- الجهود الأسيوية للإستفادة من لغة .205187 

مع أواخر عام 3 كانت الصين أول دولة أسيوية تطبق هذه اللغة في سوق 
شينغهاي. وكان هذا أكبر الآثر في تغيير وجهة نظر العالم الغربي من السوق الصينية» ثم 
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امتدت هذه اللغة إلى وكالة الخدمات المالية اليابانية» ومن أشهر الشركات التى طبقتها هى 
شركةعناكاازنا"1 :4 71/26021 فضلاً عن أسواق المال في ستغافورة وكوريا الجنوبية» ولكن 
على عكس الوضع في دول الإتحاد الأوربي فإن التصنيف الأسيوي .208181 مهنقىم 
(020100قأيقع تنطويره على عاتق أسواق الأوراق المالية» وليس عاتق الجهات الحكومية» 
ومن التطورات المنتظمة لهذه اللغة في السوق الصينية دخوها إلى مجال التقرير المالى عن 
صناديق الاستثمار» وتحليل وتقييم الاكتتابات؛ إعداد التقارير المالية للشركات الصغيرة 
بشكل غير إلزامي؛ وبلغت عدهد الشركات التى تطبق20811 (300 (شركة في السوق 
الصينية» بالإضافة إلى حوالي (1000) شركة في طريقها إلى اقتناء واستخدام هذه التقنية. 
3- الجهود الأمريكية للاستفادة من لغة .2013121 


أصدرت لجحنة تداول الأوراق الأمريكية قواعد جديدة في يناير 2009» تلتزم فيها 
الشركات المسجلة لديها بتطبيق لغة تقارير الأعمال الموسعة 5817 على ثلاثة مراحل 
على النحو التالي: 
المرحلة الأولى (2010-2009) 

وفيها تلتزم الشركات العامة والأجنبية بتطبيق مبادئ الحاسبة الأمريكية المتعارف 
عليها نهة© 11.5 والتى يزيد حق الملكية فيها عن 5 بليون دولارء بتطبيق لغة -[281 
على تقاريرها المالية من خلال النماذج 10-0 على التقارير الربع سنويةء 7-40 .75-20 
على التقارير السئوية. 
المرحلة الثانية (2011-2010) 

وفيها تلتزم الشركات العامة الملتزمة بتطبيق مبادئ الحاسبة الأمريكية المتعارف عليهاء 
والنى تزيد حقوق الملكية فبها عن 700 مليون دولار» بتطبيق لغة 7818 على تقاريرها المالية. 
المرحلة الثالئة (2012-2011) 

وفيها تلتزم باقي الشركات الأقل حجماً وم تشتمل عليها المرحلة السابقة وكذلك 
الشركات التى تطبق المعايير الدولية لإعداد التقارير 1ةأعصقمة! 0521 تقصعكما 
(15165 ند قمه؟ 01118 بتطبيق لغة .7811 على تقاريرها المالية .هذا ما يؤكد 
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على أهمية وفعالية لغة .708121 والرغبة الرسمية من لحنة تداول الأوراق المالية الأمريكية 
(5180) في الاتجاه السريع نحو إعداد التقارير المالية ونشر المعلومات المحاسبية إلكترونياً 
عبر هذه اللغة. كلغة موحدة بين المتعاملين. 


9 مسئولية المراجع تجاه الإفصاح الإلكتروني 

أدى ظهور الإنترنت واستخدامه كوسيلة جديدة للإفصاح المحاسبي» وبما يتصف به 
من خصائص وإمكانيات تكنولوجية تتبح سهولة التحكم في الشكل الذي تعرض به 
المعلومات مما يؤثر على فهم المستخدم لمحتوى هذه المعلومات» وقد واجه المراجع تحديات 
جديدة أآثارت العديد من التساؤلات حول حدود مسئوليته عن المعلومات المفصح عنها 
على الإنترنت» وخاصة مع تحول تقرير المراجعة من كونه عنصراً مادياً خاضعا للرقابة 
والتحكم الكامل إلى أن أصبح جزءاً من المعلومات المنشورة على الإنترنت والخاضعة 
لإمكانية التعديل والربط التفاعلي مع معلومات أخرى. لذلك يهتم هذا الجزء بمناقشة 
التحديات التى فرضها الإفصاح الإلكتروني على مهنة المراجعة» مستئولية المراجع تجاه 
مصداقية نشر المعلومات المحاسبية على شبكة الإنترنت. 


9 التحديات التي فرضها الإفصاح الإلكتروني على مهنة المراجعىن 
انعكست بدرجة كبيرة على مصداقية المعلومات وإمكانية الاعتماد عليهاء الأمر الذي 
يشكل تحديا جديداً يواجه مهنة المراجعة» وتتمثل أهم هذه التحديات فيما يلي: 
1- الطبيعئٌ الديناميكية المتغيرة لصفحة الويب 

تتميز صفحة الويب بالطبيعة الديناميكية المتغيرة وهو ما يعنى أن المستئدات التى 
تتكون منها تلك الصفحة يمكن إجراء تعديلاات عليها وتحديثها دون رك أي أثر على 
كيفية إجراء مثل تلك التعديلات» وذلك على عكس المستئدات الورقية» الأمر الذي 
يسمح بإمكانية تعرض المعلومات المالية المنشورة عبر شبكة الإنترنت للوصول غير المصرح 
في ظل غياب ضوابط الرقابة الملائمة» وتتمثل أهم صور هذه التعديلات في الآني : 
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٠‏ قيام بعض الأطراف سواء من داخل المنشأة أو خارجها باختراق موقع المنشأة محل 
المراجعة وإجراء بعض التعديلات على معلومات القوائم المالية التي يتضمنها الموقع» 
الأمر الذي يؤثر على مصداقية تلك المعلومات ومن ثم التأثير على رأى المراجع . 

٠‏ قيام بعض الأطراف سواء من جانب المنشأة محل المراجعة أو من جانب طرف 
خارجي بالتلاعب في تقرير المراجعة المرفق بالقوائم المالية المنشورة إلكترونياً بدون 
ترك أي ائر. 

٠‏ قيام بعض المنشآت بإعداد تقرير مراجعة وهمي متضمناً توقيع مزيف منشأة مراجعة 
حقيقية أو وهمية. 

ه إمكانية إجراء مسح ضوئي لتوقيع المراجع وتقريره المرفق بالقوائم المالية لمنشأة ما 
وإرفاقه بالقوائم المالية لمنشأة أخرى لم يقيم بمراجعتها. 

2 الاستخدام غير الملائم للمصطلحات المعبرة عن التقريرا مالي 

يدم استخدام المصطلحات الشائعة المعبرة عن التقرير المالي الكامل بشكل غير ملائم 
المالي للتعبير عن محتوى الموقع الإلكتروني والذي قد يتضمن محتواه معلومات مالية أقل 

ملخص لقائمة الدخل أو ملخص لقائمة المركز المالي. 

3 استخدام الوسائط المتعددة في عرض اللمعلومات 

أتاحت تكنولوجيا الويب إمكانية استخدام الوسائط المتعددة مثل ملفات الصوت 
والفيديو وغيرها في عرض المعلومات المالية» حيث تتبح هذه الوسائط نقل صورة حية 
من المؤتمرات والاجتماعات التى تعقد في الشركة» الأمر الذي يمكن من تواصل وتفاعل 
المستخدم مع الشركة من خلال المشاركة الفعالة في هذه الاجتماعات نما يعمل على 
وبالرغم من الإمكانيات المائلة التي يظهرها استخدام الوسائط المتعددة في عرض 
المعلومات, إلا أنها على الجانب الآخر فد تظهر إمكانية لتشويه الحقائق إذا كانت المعلومات 
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التى تشملها تلك الوسائط تحتوى على تحريفات هامة للحقائق التى تتضمنئها معلومات 
القوائم المالية» مما يؤدى إلى لق تصورات مقصودة لدى المستخدم تخالف ما يهدف إليه 
عرض التقارير المالية» بالإضافة إلى ذلك فإن تضمين الموقع الإلكتروني بتلك الملفات قد 
يعطى الطباع للمستخدم بأنها ندخل ضمن نطاق التقرير المالي ويشملها تقرير المراجعة 
مما يؤدى في النهاية إلى تضليل مستخدمي القوائم المالية. 

تتميز تكنولوجيا الويب مخاصية إمكانية تحديث المعلومات» مما يمكن معه من توفير 
معلومات فورية» وبالرغم من أهمية هذه الخاصية للمستخدمة في الوقوف على أحدث 
التطورات في أنشطة وأعمال المنشأة» إلا أنها قد تضيف خطراً جديداً تجاه الثقة بتلك 
تقرير المراجعة على الموقع بمعلومات يتم تحديثها في تاريخ لاحق» الآمر الذي قد يؤدى 
إلى اعتماد المستخدم عليها ظناً منه أن تلك المعلومات الحديثة يشملها تقرير المراجعة في 
حين أن الأمر ليس كذلكء مما قد يكون له تأثير على قرارات مستخدمي القوائم المالية. 
5 تضمين الموقع الإلكتروني معلومات تنيؤييٌ مستقَبليي 

تلجأ بعض المنشآت إلى تضمين تقاريرها المالية المنشورة على الموقع الإلكتروني 
معلومات تلبؤية مستقبلية» والى قد تبدو - على خلاف الحقيقة - كما لو كانث قد 
يعكس طبيعتها بصورة أكثر وضوحاً منها في حالة نشرها الكترونيا. 
6- توفير معلومات ماليي جزئيم 

تتطلب قواعد الإفصاح العادل أن يتم نشر القوائم المالية الأساسية الكاملة والتى 
تتكون من: قائمة الدخل» وقائمة المركز المالي» وقائمة التدفقات النقدية» قائمة التغيرات 
في حقوق الملكية» والإيضاحات المتممة للقوائم المالية» إلا أن بعض المنشآت قل تتعمد 
الخروج عن قواعد الوفصاح العادل من خلال حذف بعض من القوائم المالية الأساسية 
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عرض معلومات إضافية خارج نطاق القوائم المالي 

نتيجة للتوصيات التي أعدنها لججئة قسذعلتده1 المنبثقة عن المجمع الأمريكي للمحاسبين 
القانونيين بضرورة توفير معلومات تفصيلية عن أعمال المنشأة وأنشطتهاء فقد توسعت 
الشركات في تقديم معلومات غير مالية عن أعماها بجانب المعلومات المالية خاصة المعلومات 
المستقبلية مثل إعداد الخطط الإدارية» أنواع المخاطرء مقاييس عدم التأكد, المقاييس غير 
المالية» ومعلومات أخرى ترويجية» مما أدى إلى وجود كم هائل من المعلرمات على 
مواقعها والتى تقع خارج نطاق القوائم المالية ولا تخضع لأي معايير محاسبية» مما يؤدى إلى. 
إرباك المستفيد ويحول دون إطلاعه على المعلومات الحامة أو الوصول إليها بالكفاءة 
المطلوبة» وقد تكون هذه المعلومات غير متسقة مع محتويات القوائم المالية التى تم 
مراجعتها ما يقلل من فائدتها. 
الربط بين المعلومات الماليةٌ التي نم مراجعتها وتلك التي لم يتم مراجعتها 

والخلط بينهما باستخدام الروابط التفاعلية 

تلجأ معظم المنشآت التى تنشر تقاريرها المالية إلكترونياً إلى إتاحة معلوماتها المالية 
وكل ما يهم المستثمر في مكان واضح وكجزء مستقل على الصفحة لموقعهاء مما يمكن 
المستخدم من الوصول إليه بسهولة دون الحاجة إلى البحث داخل كل صفحات الموقع» 
وعادة ما يعنون باسم علاقات المستثمر أو معلومات المستثمر أو معلومات مالية» ويتضمن 
ذلك الجزء التفارير المالية (والتى تشمل القوائم المالية والإيضاحات المتممة لها وتقرير 
مجلس الإدارة) أو معلوماث أخرى إضافية سواء مالية أو غير مالية (مثل معلومات عن 
توزيعات الأرباح» تطور مستويات الأرباح» تقارير المسئولية الاجتماعية وتفارير تقييم 
الأداء البيئي» إعادة عرض القوائم المالية بلغات مختلفة أو وفقا لمعايير محاسبية مختلفة). 

وتعد إمكانية استخدام الروابط التفاعلية أحد أهم السمات المميزة لتكنولوجيا 
الوبب والتي تعمل على تكامل التقرير المالي من خلال الربط بين أجزائه مما يسهل على 
المستخدم الوصول إلى كافة المعلومات الي يرغبها عن أي علصر داخل التقرير بسرعة 
وبأقل جهد ممكنء كما تعمل تلك الروابط على الإتصال بين موقع الشركة والمواقع 
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الأخرى التى تقدم معلومات عنها (مثل مواقع تعرض النشرات والقوانين التى تخضع ها 

وعلى الرغم من مزايا الروابط التفاعلية والتى تمكن مستخدم الموقع من التجوال 
داخل الموقع الإلكتروني للمنشأة وتصفح أجزاء التقرير المالي» إلا أنها أثارت مشكلة 
عدم وجود حدود للمعلومات الالية المنشورة عبر شبكة الإنترنت يتوقف عندها مستخدم 
الموقع خاصة في حالة استخدام تلك الروابط في الربط بين محتويات القوائم المالية الفي 
خضعت للفحص والمراجعة من قبل المراجع والمعلومات الأخرى التى قد يتضمنها 
الموقع؛ ونتيجة لذلك يعتقد المستخدم خطأ أن كافة المعلومات المتاحة على الموقع 
الإلكتروني للمنشأة على نفس درجة المصداقية والئقة خاصة إذا ما أرفق تفرير المراجع 
بتلك المعلومات. 

وهذا ما أيده أحد الباحئين في دراسته حيئما خلص بالدليل الميداني إلى أنه يمكن 
للمنشآت التأثير على إدراك مستخدمي القوائم المالية من خلال استخدام الروابط التفاعلية 
في خلط معلومات القوائم المالية التي خضعت للفحص والمراجعة من قبل المراجع 
بمعلومات أخرى لم تخضع لذلك؛ ومن ثم إضفاء مصداقية للمعلومات الأخرى أكثر مما 
تحتمله تلك المعلومات والذي قد يصل إلى حد التأثير على توقعات مستخدمي القوائم 
المالية بشأن الأرباح امحتملة لتلك المنشآت مما يؤثر في النهاية على قراراتهم. 
المالية المتاحة بموقع منشأة العميل بكعلومات تتضمنها مواقع أخحرى تخرج عن إطار رقابة 
وسيطرة المنشأة مثل مواقع الحللين الماليين أو استخدام تلك الروابط في ربط ثقرير 
المراجعة بمعلومات لم تخضع للمراجعة. 


9 نشرالقوائم الماليّ بدون إرفاق تقرير المراجعة بها 


تقوم بعض المنشآت بنشر القوائم المالية الكاملة على مواقعها بشبكة الإنترنت بدون 
إرفاق تقرير المراجعة الخاصة بهاء الأمر الذي قد يثير لدى المستخدم حالة من الشك 
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إخفاء معلومات مهمة يتضمئهاأ تشرير المراجعة. ئما قل يؤدى إلى تضليل مستخدمى هله 
القوائم» وقد أثبت أحد الباحثين بالدليل الميداني أن أغلب المنشآت التي يتحفظ المراجع 


في ثقريره بشأن مدى استمراريتها في أداء النشاط» تكون أكثر رغبة في عدم إرفاق تفرير 
المراجعة بالقوائم المالية المنشورة إلكترونياً. 
0 إساءة استخدام تقرير المراجعة المنشورة على الموقع الإلكتروني 
قد يتم إساءة استخدام تقرير المراجعة المنشورة على الموقع الإلكتروني من قبل 
بعض المنشآت من خلال قيامها بإرفاق تقرير المراجعة (والمعد على أساس أن القوائم 
لمالية كاملة كما أنه معد طبقأ للمبادئ المحاسبية المقبولة والمتعارف عليها) - بالقوائم 
للقوائم المالية مما يوحى للمستخدم بأن هذه القوائم كاملة ومعدة طبقاً للمبادئ امحاسبية 
المتعارف عليها وهو ما يؤئر بشكل كبير على قرارات مستخد مي هذه القوائ كما قل 
تقوم بعض المنشآت بنشر تقرير المراجعة المرفق بالقوائم المالية إلكترونياً دون وجود أي 
توفيع للمراجع المخارجي عليه» الأمر الذي قد بشكك في مصداقية ذلك التقرير. 
وقد قام بعض الباحثين بافتراح مجموعة من الحلول لمواجهة تلك التحديات والحد 
من آثارها السلبية على مصدافية المعلومات المعروضة على شبكة الإنترنت» وتتمثل أهم 
هذه الحلول فيما يلي: 
٠.‏ وضع علامات إلكثرونية (مثل الإطارات الملونة» الصناديق الحوارية» ظهور رسائل 
التبيه» الخلفيات الملونة) تخبر المستفيد عند الانتفال خارج نطاق القوائم المالية؛ 
ه استخدام الوسائل الرقابية التكنولوجية للتغلب على مشكلة آمن 'لمعلومات وحماية 
تقرير المراجعة مثل استخدام مكتب المراجعة التوقيع الرقمي والعلامات المائية على 
القوائم المالية البى قام بمراجعتها والمعروضة على شبكة الإنثرنت. 
وجود توثيق على الموقع يصف المعلومات وكيفية تحديثها باستخدام الأساليب 
التكئولوجية الحديئة» وهذا المدخل يمتاز بتوفير معلومات لإخبار المستفيد إلا أن ذلك 
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قد يؤدى إلى زيادة حجم المعلومات على الموقع وهو ما يؤدى في النهاية إلى زيادة 
عبء المعلومات على المستخدم. 

ه تضمين الموقع الإلكتروني للمنشأة بادوات بحث فعالة مثل البرامج الذكية» حيث توفر 
هذه البرامج وسائل يمكن للمستفيد البحث من خلالها عن المعلومات المطلوبة ضمن 
المجلدات الضخمة للمعلومات على شبكة الإنترنت. 

ضرورة أن ينص خطاب الارتباط بين المراجع ومتشأة العميل على ما إذا كان العميل 
ينوى نشر التفارير المالية على شبكة الإنترنت» وتحديد عناوين المواقع التي سيتم 
النشر عليها ليسهل على المراجع متابعة ومراقبة أي تعديلات قد تتعارض مع رأيه. 

ء ظهور تقرير المراجعة على موقع مكتب المراجعة أو الربط التفاعلي بين تقرير المراجعة 
على الموقع الإلكتروني مئشاة العميل مع موقع مكتب المراجعة على الإنثرنت حتى 
يتسنى للمراجع مراقبة شكل ومحتوى التقرير. 

ظهور عبارة التقرير السنوي أعلى كل صفحة من الصفحات التى تحتوى معلومات 
التقرير السنوي. وفي حالة نشر معلومات جزئية أو غير مراجعة يجب ببان حالتها 
وذلك مخنتمها بعبارة هذه معلومات جزئية لم تخضع للمراجعة. 

إصدار المعايير ووضع الإرشادات التي تحدد كيفية عرض المعلومات المالية باستخدام 
الوسائط المتعددة» ومتى وأين تستخدم الروابط التفاعلية. 


ويوضح الشكل رقم (1-9) التحديات الني فرضها الإفصاح الإلكتروني على مهنة 


المراجعة. 
9 مسئولية المراجع تجاه مصداقيىٌ نشرالمعلومات المحاسبين على شبكنر 
الإنترنت 


يهتم هذا الجزء بدراسة مسئولية المراجع تجاه مصدافية نشر المعلومات الحاسبية على 
شبكة الإنترنت» حيث يتم توضيح مستوليته عن: سلامة وأمن الموقع الإلكتروني لمنشأة 
العميل» التحديث الفوري للقوائم المالية» المعلومات الأخرى الى تقع خارج نطاق القوائم . 
المالية» والقوائم المالية وتقرير المراجعة المنشورين على شبكة الإنترنت» الروابط التفاعلية 
الوسائط المتعددة» ومسئوليته تجاه الطرف الثالث. 
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الطبيعة الديناميكية المتغيرة 
لفح لوي 


استخدام الوسائط المتعددة في التحديات الخاصة 


عرض المعلومات بالخصائص 
التكنولوجية التي 


التحديث الفوري للمعلومات جا تتميز بها صفحة 


الويب 
الربط التغاعلى بين المعلومات 


المراجعة وغير المراجعة 


الاستتخدام غير الملائم 
للمصطلحات المعيرة عن 
التقرير المالى 


عرض معلومات إضافية 
خارج نطاق القوائم المالية 


نشر القوائم المالية بدون إرفاق 
تقرير المراجع بها 


إساءة استخدام تفرير المراجعة 


المنشور على الموقع الإلكثروني 





شكل رقم (19): التحديات التي فرضها الإفصاح الإلكتروني على مهن المراجعة 


4 الفصبل التاسع 


9 المستولييّ عن سلامة وأمن الموقع الإللكتروني لمنشاة العميل 
لا يتحمل المراجع أي مسئولية عن سلامة وأمن الموقع الإلكتروني لمنشأة العميل. 

وإنما تعتبر إدارة منشأة العميل هي المسئولة عما يلي: 

سلامة وأمن الموقع الإلكتروني بما يتضمنه من معلوماث مالية وغير مالية» إلا أن 
على المراجع التحقق من أن الإدارة تقوم بتصميم الضوابط الرقابية التى تكفل حماية 
محتويات الموقع من أية تغييرات غير مصرح بهاء ولا يقع على المراجع عبء فحص 
واختبار وتقييم تلك الضوابط الرقابية» وإنما ينحصر دوره في الحصول على إقرارات 
من الإدارة مسئوليتها عن تصميم واختبار تلك الضوابط. على أن يحتفظ بهذه 
الإقرارات ضمن أوراق عمل المراجعة. 

٠‏ تحديد مكان الحصول على مجموعة كاملة من قوائتمها المالية والمعايير الحاسبية التى 
أعدت على أساسها تلك القوائم والتوقيت المناسب لعرضها على شبكة الإنترنت 
وكذلك توقيت دخخوها على الموقع الإلكتروني. 

٠»‏ المعلومات التى أعدها طرف آخر ونشرتها على موقعها وتحديد مصدرها. 

كما لا يتحمل المراجع أي مسئولية في الحالات الآتية: تأسيس مواقع مزيفة بغرض 
الغش التجاري الإلكتروني اختراق موقع الشركة للعبث بمحتوياته وتخريبه» تشويه 
عرض القوائم المالية باستخدام الوسائط المتعددة التى يوفرها الإنترنت» نشر معلومات 

مالية جزئية لم يتم مراجعتها عن الآداء المالي والتشغيلي للشركة. 

9 المسئكولينٌ عن التحديث الفوري للقوائم الماليى 

يتيح الإنترنت كأي وسيلة إلكترونية إمكانية التحديث الفوري للمعلومات» لكن 
من غير العملي أن يتم هذا التحديث على أساس الوقت الحقيقي حيث إن تقديرات 
المحاسبة وتسوياتها تحتاج لفترة زمنية مناسبة لمعالجتهاء وإذا كان بالإمكان تحديث القوائم 

المالية باستمرار فإنه يجب تحديد النقطة الزمنية التي تنتهي عندها مسئولية المراجع. 
ففي بيئة الوفصاح التقليدية تتتهي مسئولية المراجع عند تاريخ كتابة تقرير المراجعة 

وقد أيد ذلك معيار المراجعة رقم (150) الصادر عن المملكة المتحدة بعنوان "الأحداث 
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فيها الأحداث اللاحقة لتاريخ القوائم المالية ومسئولية المراجع خلاهها إلى ثلاث فترات 

هي : 

1- الفترة ما بين نهاية الفترة الحاسبية حتى تاريخ تقرير المراجعة وخلال هذه الفترة 
يكون المراجع مطالباً بالقيام بالإجراءات اللازمة للحصول على أدلة موضوعية بأن 
جميع الأحداث اللاحقة ذات التأثير الهام قد تم الإفصاح عنها. 

2- الفترة ما بين تاريخ إصدار تقرير المراجعة حتى تاربخ نشر القوائم المالية. 

3- الفترة ما بين تاريخ نشر القوائم المالية حتى تاريخ انعقاد الجمعية العمومية. 
وبالنسبة للفترتين الثانية والثالثة فإن المعيار لم يلزم المراجع بالقيام بتخطيط أو 

لصميم إجراءات مراجعة الكشف عن الأحداث اللاحقة التى تقع خلال هاتين الفترتين» 

إلا أن المراجع مطالب في نفس الوقت بالانتباه لأي أحداث جوهرية تقع خلالهما وتصل 

إلى علمه. 
وإذا ما تم تطبيق المعيار السابق على بيئة الإفصاح الإلكتروني فإنه يجب على 

المراجع مراقبة الموقع الإلكتروني لمنشأة العميل حتى تاريخ إصدار تقرير المراجعة» كما 

يجب عليه اتخاذ الإجراءات المناسبة إذا لاحظ أي شيء على الموقع يمكن أن يؤثر على 
القوائم المالية التى تم مراجعتهاء ويستلزم ذلك ضرورة أن يوفر تقرير المراجعة المنشور 
على الموقع مؤشرات عن الحدود التي يغطيها وكذلك التاريخ الذي تنتهي عنده مسئولية 

المراجع . 
ويرى البعض ضرورة توسيع مسئولية المراجع في ظل بيئة الإفصاح الإلكتروني؛ 

وذلك بأن يقدم المراجع تقرير آخر يؤكد فيه عدم إجراء أي تغييرات على القوائم المالية 

التى تم مراجعتها حتى تاريخ انعقاد الجمعية العمومية لأن المساهم في العادة يدخل على 
موقع الشركة للإطلاع على القوائم المالية قبل وقت قصير من الاجتماع السنوي 
للجمعية العمومية» وهو ما يفتح المجال أمام خدمات المراجعة المستمرة وإصدار تقارير 
المراجعة على فترات متقاربة بسبب السرعة التى تتسم بها الأعمال وحاجتها إلى معلومات 
فوربة موثوق فيها. ش 
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9 المسسَولييَ عن المعلومات الأخرى التي تقع خارج نطاق القوائم المالين 

تتطلب المعابير المهنية الحالية من المراجع الوفاء بمسئوليات معيئة بشأن المعلومات 
الأخرى التى تقع خارج نطاق القوائم المالية الأساسية» وتتوقف هله المسئوليات على 
طبيعة المعلومات» فقد تكون معلومات تكميلية ملزمة» وقد تكون معلومات اختيارية يتم 
الإفصاح عنها 

وتعتبر المعلومات التكميلية جزءاً أساسياً من التقرير المالي للمنشآت الى تحددها 
لمنظمات المهنية» وعلى الرغم من أن هذه المعلومات لا يجب أن تخضع للمراجعة 
باعتبارها ليست جزءاً من القوائم المالية الأساسية إلا أن إيضاح معيار المراجعة رقم (52) 
بعنوان معلومات تكميلية ملزمة "'25مانقسترقكصآ نسةاسعسمسعاممت5 لععندوة8" يتطلب 
تطبيق إجراءات محددة هي: 
1- التأكد من أن المنظمات المهنية تطلب من المنشأة الإفصاح عن المعلومات التكميلية. 
2- الاستفسار من الإدارة عن طرق إعداد هذه المعلومات. 
3- تحديد مدى اتساق هذه المعلومات مع المعلومات المالية التي تم مراجعتها والمعلومات 

الأأخرى التى حصل عليها المراجع. 

أما المعلومات المالية الاختيارية الى تفصح عنها المنشآتء فإن المراجع ليس مسئولاً 
عن مراجعة هذه المعلومات» ولكن عليه أن يطبق بشأنها معايير مهنية معينة» حيث يطبق 
المراجع إيضاح معيار المراجعة رقم (8) بعنوان "معلومات أخرى في المستندات متضمناً 
قوائم مالية تم مراجعتها" عندما تعرض هذه المعلومات مع القوائم المالية في مستند أعدته 
الشركة بينما يطبق المراجع إيضاح معيار المراجعة رقم (29) بعنوان "التقرير عن المعلومات 
المرفقة بالقوائم المالية الأساسية في مستئد خضع لفحص المراجع" عندما تعرض هذه 
المعلومات مع القوائم المالية في مستند خضع لفحص المراجع. 

وينص إبضاح معيار المراجعة رقم (8) على أن المراجع ليس مطالبا بمراجعة المعلومات 
الأخرى إلا أنه يجب أن يقرأها ليحدد ما إذا كانت هناك حالات عدم اتساق جوهري أو 
أخطاء جوهرية تخالف الواقع مع المعلومات المالية التي تم مراجعتها. 
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وعلى الرغم من صعوبة الحكم على المعلومات الأخرى لأن معظم هذه المعلومات 
غير محاسبية وبعيدة عن تخصص أو خبرة المراجع إلا أن إيضاح معيار المراجعة رقم (8) 
أوضح أنه يجب على المراجع أن يستخدم حكمه الشخصي وتقديره المهنى عن الأخطاء 
الجوهرية بالمعلومات الأخرى وطلب المشورة القانونية بشأن الخطوات الأخرى واجبة 

ويتطلب إيضاح معيار المراجعة رقم (29) أن يقرر المراجع عن المعلومات الأخرى 
التي شملتها المستندات الى خضعت لفحصه. ويوضح أنها ليست جزء من القوائم المالية 
الأساسية وأنها معروضة كبيانات إضافية للمستفيد» ويجب الإشارة إلى أن هذه المعلومات 
عادلة في علاقتها بالقوائم المالية الأساسبة أو التحفظ في تقريره إذا رأى أنها مضللة» أو 
الإمتناع عن إبداء الرأى عثها في حالة عدم القدرة على فحصها. 


ولا يلزم معيار المراجعة رقم (160) بعئوان: "معلومات أخرى في المستئدات 
متضمناً قوائم مالية ثم مراجعتها" الصادر بالمملكة المتحدة المراجع بإبداء الرأي عن 
المعلومات الأخرى التى يتضمنها التقرير السنوي المتضمن للقوائم المالية التي تم مراجعتهاء 
ولكن إذا وجد المراجع أي تضليل أو حالات عدم أتسافق مع المعلومات التي تم مراجعتها 
يجب أن يعمل على إزالتها لأن مصداقية القوائم المالية وتقرير المراجعة ربما ينخفض 
بوجود مثل هذه الحالات. 

يتضح مما سبق أن المعايير الحالية تحمل المراجع مسئولية محدودة عن مصداقبة المعلومات 
الى تقع خارج نطاق القوائم المالية في ظل بيئة التقرير التقليدية بقراءتها - وليس 
فراجعتها - ليحدد ما إذا كانت متوافقة مع المعلومات التي تم مراجعتهاء ولكن لا تحمل 
الإرشادات الحالية المراجع شكلاً ما من المسئولية في حالة نشر المعلومات الأخرى على 
الإنترنت. 

لذا يجب تطبيق المعايير والإرشادات الحالية على بيئة التفرير المعدمدة على الإنثرنت 
إلى أن تطور المهنة معايير خاصة بنشر المعلومات المالية على شبكة الإنترنت؛ كما يجب 
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على المهنة أن تتفاعل مع المتغيرات الحديثة في مجال تكنولوجيا المعلومات» وأن توسع 
نطاق خدمات المراجعة لتشمل أنواع من المعلومات لم تخضع للمراجعة حالياً ولو تطلب 
ذلك الحاجة لظهور مفاهيم أخرى بخللاف المراجعة والفحص لتلبية توقعات المستفيدين 
حيث إن مواة قع الشركات على الإنترنت تضم حالياً كما هائلاً من المعلومات الحاسبية 
وغير المحاسبية» التاريخية» والمستقبلية» الموضوعية والشخصية ما يشكل صعوبة كبيرة 
لأسن من هذه الملومات: 
09 المسئوليي عن القوائم الماليي وذ تقرير المراجعٌ المنشورين على شبكى 
الإئنترنت 
تعتبر مسئولية المراجع عن القوائم المالية وتقرير المراجعة المنشورة على الموقع الإلكتروني 
لمنشأة العميل هى مسئولية مستمرة تبدأ مئل التعاقد على عملية المراجعة» وتستمر حتى 
بعد نشر تلك القوائم على الموقع الإلكترونيء ويمكن توضيح مراحل تلك المسئولية على 
أ- أثناء التعاقد على عملية المراجعة 
يجب أن يتضمن خطاب الارتباط ما يلي: 
ه اعتراف المراجع بحق منشأة العميل في الإفصاح الإلكتروني للقوائم المالية وتقرير المراجعة. 
ه احتفاظ المراجع بالحق في رفض نشر تقرير المراجعة إلكترونياً في حالة نشر القوائم 
المالية أو تقرير المراجعة بصورة غير ملائمة. 
ب- خلال مرحلة التخطيط لعملية المراجعة 
تتمثل واجبات المراجع خلال هذه المرحلة في: 
» التأكد من توافر الرغبة والنية لدى منشأة العميل فق نشر القوائم لمالية وتفرير 
المراجعة على الموقع الإلكتروني ها. 
. 00 ال راجت ون عور 
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٠.‏ الحصول على إقرار من منشأة العميل بعدم إساءة استخدام تقرير المراجعة على الموقع 
الإلكتروني. 

ه الحصول على إقرار من منشأة العميل بمستئوليتها عن وضع الضوابط التي تكفل 
الفصل بشكل واضح بين المعلومات التى خضعت للمراجعة وتلك التي لم مخضع 
للمراجعة على الموقع الإلكتروني. 

نتمثل واجبات المراجع خلال هذه المرحلة في: 

٠‏ الاتصال المسثمر بالإدارة أو لجحئة المراجعة حسب الأحوالء لمناقشة بعض الأمور 
الهامة الخاصة بالإفصاح الإلكتروني للقوائم المالبة وتقرير المراجعة (مثل طبيعة 
ونطاق المعلومات المالية المقدمة على الموقع» الشكل الإلكتروني المقترح لحلف التقرير 
المالي» ضوابط الرقابة التى تكفل المحافظة على سلامة المعلومات» كيفية استخدام 
الروابط التفاعلية على الموقع). 

» توثيق اتصالاته مع الإدارة بشن الأمور السابق ذكرها ضمن أوراق عمل المراجعة. 
العميل بنشر القوائم المالية وتقربر المراجعة على الموقع. 

تتمثل واجبات المراجع فيما يلي: 

ه ممارسة دوراً رقابياً للتحقق من أن الملف الإلكتروني للقوائم المالية وتقرير المراجعة 
المقترح نشره على الموقع الإلكتروني مطابق تماماً للقرائم المالية البي خضعت 
للمراجعة وكذلك تقرير المراجعة الذي قام بإصداره وذلك 5 وفت سابق لتاريخ 
النقن: | 

٠‏ الاحتفاظ بنسخة من الملف الإلكتروني النهائي للقوائم المالية وتقرير المراجعة ضمن 

» إبداء ملاحظاته للإدارة في الأحوال التي لا يوافق فيها على الشكل الإلكتروني المقترح 


0 الفصل التاسع 


استجابة الإدارة لملاحظات 2 فمن حقه عدم ملح الإدارة الموافقة على نشر 
تقرير المراجعة إلكتروئياًء فإن لم تستجيب تستجيب الإدارة وقامث بنشر ثقرير المراجعة دون 
وفع لد كله ظلب القورة لقا 1 

عقب نشر القواء م اللي و لوجع على القع بين على راج تمارسة دوراً 

رقابياً لاحقاً للتأكد من عدم حدوث أية تغييرات أو تعديلات على الموقع الإلكتروني» 

وخاصة تلك الأجزاء من الموقع التى تتضمن التقرير المالي السنوي وت تقرير المراجعة. غير 

أنه لا يمكن أن 5 تثرك مسئولية المراجع مستمرة وممتدة عقب عملية النشر دون تحديد النقطة 
الزمنية الى تتوقف عثدها مسئوليته. عحتو لا تشكل تلك المسئولية أعباء ترهق كاهل 

المراجع سواء كانت تلك الأعباء في صور جهد أوقت أو تكلفة. 

المالية أو تقرير المراجعة حتى تاريخ انعقاد الجمعية العامة للمساهمين» وفي هذا الشأن فإن 

هناك وسائل رقابية يمكن للمراجع الاستعائنة بها لممارسة هذا الدور الرقابي ومن هذه 

الوسائل ما يلي: 

٠.‏ استخدام الوسائل الرقابية التكنولوجية لحماية تقرير المراجعة والتقرير المالي السنوي 
عن التغييرات غير المرغوب فيها مثل التوقيع الرفمي. 

إظهار تقرير المراجعة والقوائم المالية التي تم مراجعتها على الموقع الإلكتروني الخاص 
بمنشأة المراجعة» بما يمكن معه السيطرة والرقابة على محتوى القوائم والتقرير من أي 
تلاعب أو تغيير. 

٠‏ استخدام البرامج ج التي يمكن | إلحاقها بموقع منشأة العميل والتى تمكن المراجع من تعقب 
التنغييرات الى فد تطرأ على متضمنات الموقع الإلكتروني مثل برنامج استتطتاء 1/1 
كما تبذل حاليا جهود مكثفة من قبل شركة 2116:0501 لإنتاج برمجيات لشبكة 
الإنترنت تمنح الدخول للمواقع والتلاعب في بياناتها. 
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وبعد تاربخ انعقاد الجمعية العامة للمساهمين لا يتحمل المراجع أي مسئولية عن القوائم 
لمالية وتقرير المراجعة» إلا إذا تحقق من حدوث تغييرات على القوائم المالية أو إساءة 
استخدام تقريره على الموقع حينئذ عليه اتخاذ ما يلزم من إجراءاث واليي تتدرج من 
إخطار الإدارة بضرورة إجراء التعديلات اللازمة لتصحيح القوائم المالية أو تقرير 
المراجعة» أو إلزام الإدارة بسحب تقرير المراجعة فوراً من الموقع أو طلب المشورة 
القانونية. 

كما يتعين على المراجع التأكد من ارتباط تقريره على الموقع بمجموعة كاملة من 
القوائم المالية» وعدم ارتباط تقريره على الموقع بالمعلومات الأخرى التى لم تخضع 
للمراجعة أو للإطلاع عليها من قبل المراجع؛ كما يجب التأكد من استخدام منشأة العميل 
للأدوات الى تعمل على التمييز بين المعلومات الى خضعت للمراجعة أو قام بالإطلاع 
عليها وتلك التي ليست كذلكء؛ ومن هذه الأدوات استخدام الخلفيات والحدود اللونية 
المختلفة للتفرير عن بافي أجزاء الموفع» أو ظهور صفحات وسيطة أو نافذة تحذيرية تنبه 
المستتخدم عند خروجه من التقرير المالي الذي تم مراجعته والانتقال إلى أجزاء أخرى تقع 
خارج نطاقهء أو إظهار كلمة التقرير المالي على كل صفحة تقع داخل نطاق ذلك 
التقرير» أو استخدام شكل متلف للف التقرير المالي. 
9 المسئولييٌ عن الروابط التفاعليين 


لا يتتحمل المراجع أية مسئولية عن الروابط التفاعلية الداخلية التي تربط معلومات 
القوائم المالية الت تم مراجعتهاء وكذلك المعلومات التي قام بالإطلاع عليها بالمعلومات 
الأخرى على موقع منشأة العميل التى لم تخضع للمراجعة أو للإطلاع عليها أو ربط 
تقريره بمعلومات لم يتم مراجعتهاء وكذلك الروابط التاريخية الى تربط معلومات القوائم 
المالبة أو المعلومات التى قام بالإطلاع عليها بمعلومات من مواقع خارجية» وإثئما ينحصر 
دوره في التأكد من أن الروابط التفاعلية تتضمن عبارات تحذيرية تفيد بأنها تنقل المستخدم 
من معلومات تم مراجعتها إلى معلومات لم يتم مراجعتهاء من خلال الحصول على إقرار 
من منشأة العميل بذلك. 


2 الفصبل التاسع 


9 المسئولينٌ عن الوسائط المتعددة 

لا يتحمل المراجع أية مسئولية عن الوسائط المتعددة المستخدمة من قبل منشأة العميل 
والمخاحة على موقعهاء إلا أن دوره ينحصر في الإطلاع بعناية على المعلومات التي تتضمنها 
تلك الوسائط للتأكد من اتساق تلك المعلومات مع معلومات القوائم المالية وأنه لا يوجد 
أية تعارض أو اختلافات جوهرية بينهماء بما لا يؤدى إلى إحداث تحريفات في الحقائق 
التي تشملها معلومات القوائم المالية» حرصا على المحافظة على مصداقية القوائم المالية. 
9 المسئُولينٌ ننجاه الطرف الثالث 

يرتبط نشر القوائم المالية بمسكئولية المراجع تجاه الطرف الثالث» وسوف يتم ثثاول 
هذه المسئولبات على النحو التالي: 
أولا: المسئولية المدنينّ جائاأطهنآ 0111 

تعرف المسئولية المدنية بأنها الالتزام بتعويض الضرر الناشئع عن الإهمال أو التقصير 
أو عدم بذل العناية المهنية المعتادة في جميع مراحل عملية المراجعة. 

ويتعين لإثبات مسئولية المراجع مدنياً توافر الأركان التالية: 
1- الخطا والإهمال ‏ 

يعتير الخطأ والإهمال هو الركن الأول من أركان المسئولية المدئية» فالمراجع لا يلتزم 
إلا ببذل العناية المهئية المعقولة» وأن عليه أن يجرى الاختبارات التى يقدر هو أهميتها 


وال تتناسب مع حسابات الشركة ويقع عياء إثبات الخطاً المهنى على من يذعيه سواء 


الي تقتضيها أصول المهئة. 
2- وقوع الضرر 


يعتبر الضرر هو الركن الثاني للمسئولية المدئية» فلا يكفى وقوع خطأ قبل أن يحدث 
الخطأ فيجب أن يحدث ضرراً وأهم ما بميز المسئولية المدنية عن غيرها هي أنها تعتبر 
مسئولية تعويضية. 
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ووفقاً للقواعد العامة يتحمل من يدعى وقوع الضرر عبء إثباته ومقدارهء فإذا 
أدى إهمال المراجع إلى وقوع اختلاسات. فإن التعويض يقدر بقيمة المبالغ المختلسة. 
3- علاقة السببية 

يراد بالسببية قيام علاقة مباشرة ما بين الخطأ الذي ارتكبه المسئول والضرر الذي 
أصاب المضرورء وتطبيقاً لذلك المبدأ العام فإن مسئولية المراجع لا تنعقد إلا إذا أثبت 
المدعى وجود علاقة سببية بين الضرر الذي أصابه والخطأ المصوب إليه ونتتهي علاقة 
السببية إذا أثبت أن الضرر كان لابد واقعاً حتى ولو انتفى خطأ المراجع. 

وقد أكدت المادة (109) من دستور مهئة المحاسبة والمراجعة على ذلك» حيث تنص 
على ما يلي: 
"يكون مراقب الحسابات مسئولاً قبل الشركة عن تعويض الضرر الذي يلحقها بسبب 
الأخطاء التى تقع منه عند تنفيذ عمله» وإذا كان للشركة أكثر من مراجع واشتركوا في 
الخطأ كانوا مسئولين قبل الشركة بالتضامن وتسقط دعوى المسئولية المدنية المذكورة مضي 
سنة من تاريخ انعقاد الجمعية العمومية» كما يسأل المراقب عن تعويض الضرر الذي 
يلحق المساهم أو الغير حسن النية بسبب خطئه". 
ثانيا: المسئولينٌ الجنائيةّ "واتلاطهنا لهسنسف0 

تنشأ المسئولية الجنائية عندما يكون الفعل موجهاً ضد الجتمعءهذا ويجب أن تنطوي 
الجريمة بصفة عامة على الفعل والنية الإجرامية» حيث يمكن استنتاج النية من حقائق 
الحالة حيث يفترض أن المتهم يهدف إلى تحقيق .النتائج الطبيعية والمحتملة لفعلة فيتعرض 
المراجع الخارجي للمستولية الجنائية وما يترتب عليها من عقوبات إذا ارتكب أفعالاً 
جرمتها القوانين والتشريعات» وسوف يتم مناقشة المسؤولية الجنائية للمراجع في ظل 
التشريع المصري على النحو التالي: 
1- المسئولية الجنائية للمراجع في ظل فانون العقوبات 

يمكن أن ينسب إلى مديري الشركات المساهمة عديد من الجرائم التي ورد عليها نص 
في قانون العقوبات أو في القوانين الخاصة» وليس من الممكن دائما مساءلة المراجع عن 


4 الفصلر التاسع 


هذه الجرائم كفاعل أصلى» حيث يقتصر دوره على أحد أفعال المساهمة التابعة وبالتحديد 
جرائم الاحتيال وفقاً لنص المادة (336) من قانون العقوبات المصريء جرائم خيانة 
الأمانة وفقاً لنص المادة (341) من قانون العقوبات المصر وتتمثل العقوبة في السجن أو 
الغرامة أو كلاهما إذا ثبت أنه قام أو اشترك مع المديرين في القيام بالجرائم التالية: 
ه إخفاء أو إعدام دفاتر الشركة. 
٠‏ إلحاق الضرر بالدائنين باختلاس جزء من أموال الشركة. 
ه حدوث غش أو تدليس ترتب عليه إفلاس الشركة. 
» التصديق على إعلان مالي كاذب. 
ه تحديد سعر وهمي للسندات في البورصة. 
2- المستولية الجنائية للمراجع في ظل قانون ثقابة التجاريين ودستئور مهنة المحاسبة 
تنص المادة (100) من القانون رقم (40) لسنة 1970 والخاص بإنشاء نقابة التجاريين 
على ما يلي: 
"يعاقب بالحبس مدة لا تجاوز ستة أشهر وبغرامة لا تزيد عن مائتى جنيه أو بإحدى هاتين 
العقوبتين كل شخص لا يكون اسمه مقيد في جداول النقابة ويمارس مهنة قاصرة على 
أعضاء النقابة وعند اتهام عضو من أعضاء الثقابة بجناية أو جنحه متصلة بمهنته يتعين 
على النيابة إخطار النقابة حضور التحقيق كضمانة قانونية إضافية لمراقب الحسابات". 
وقد تضمن دستور مهنة المحاسبة والمراجعة بيان الحالات التى يعتبر فيها المراجع ملا 
بالأمانة المهنية ومن أبرز هذه الحالات: 
ه إذا لم يكشف عن حقيقة مادية علمها أثناء تأدية مهمته ولا نفصح عنها الأوراق التي 
٠‏ إذالم يذكر بتقريره ما علمه من تحريف في هذه الأوراق. 
» إذا وقع تقرير برأيه عن حسابات لم تفحص ؟عرفته أو بمعرفة مندوبيه. 
» إذا تغافل عن الحصول على إيضاحات كان يمكنه الحصول عليها أثناء المراجعة وكان 
من شأنها أن تمكنه من اكتشاف خطأ أو غش وقع في الحسابات. 
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3- المسئولية الجنائية المراجع في ظل قانون الشركات 

تضمن قائون الشركات المصري رقم (159) لسنة 1981 بعض الجرائم التى يمكن أن 
يرتكبها المراجع؛ ويمكن بيان أهم الجرائم على النحو التالي: 
ه جريمة توقيع نشرات الإصدار الكاذبة أو المخالفة لأحكام القانون و لائحته 
ه جرية المصادفة على توزيع أرباح أو فوائد على خلاف أحكام القانون أو نظام الشركة. 
. جريمة التزوير في سجلات الشركة. 
٠‏ جريمة الامتناع عن حضور الجمعية العمومية أو تقديم التقارير المنصوص عليها قانوناً. 
٠‏ جريمة إفشاء أسرار المهنة. 
4- المسئولية الجنائية للمراجع في ظل قانون الشركات العاملة في مجال تلقى الأموال 

لاستثمارها 

تضمن القانون (146) لسنة 1988 بعض العقوبات الجنائية البى تنتظر المراجع في 
حالة إخفاقهم ف أداء واجباتهم؛ ويمكن بيان أهم الجرائم الى جاءتث بهذا القانون كالتالي: 
[- جريمة إخفاء وقائع جوهرية وتقديم تقاربر كاذبة 

نصت المادة رقم (21) من القانون (146) لسنة 1988 على ما يلي: 
"يعاقب بالحبس والغرامة التى لا ثقل عن خمسين ألف جنيه ولا تزيد عن خمسمائة ألف 
جنيه كل مراقب حسابات تعمد وضع تقرير كاذب عن نتيجة مراجعته أو أخفى عمداً 
وقائع جوهرية أو أغفل هذه الوقائع في التقارير الى يقدمها طبقاً لأحكام هذا القانون". 
ب- جرية إخلال المراجع بواجباته 

تعتير جريمة الإخلال بالواجبات جرية عامة بسبب عدم تحديد طبيعة هذا الواجب 
وهذا ما جاء بئص المادة رقم (10) من القانون رقم (146) لسنة 1988 والتي أشارت إلى 
أن يكون للشركة العاملة في مجال تلقى الأموال لاستثمارها مراقبان للحسابات من 
مكاتب المحاسبة والمراجعة احلية ممن تتوافر فيهم الشروط المنصوص عليها في قانون 
مزاولة مهنة المحاسبة والمراجعة» تعين أحدهما الجمعية العامة للشركة طبقاً للقواعد 


6 الفصلا التاسع 


المنصوص عليها في القانون رقم (159) لسنئة 1981 ويعين الجهاز المركزي للمحاسبات 

الثاني ويحدد مكافاته وواجباته ويجوز للجهاز تنحيتهما بناء على طلب الهيئة العامة 

لسوق المال في حالة الإخلال بواجباتها. 

5- المسئولية الجنائية للمراجع في ظل قانون الضرائب 
قد يكون للمراجع الخارجي دور فيما يتعلق بالضرائب المستحقة على منشأة معينة: 

فقد يكون شريكاً في جريمة التهرب من الضريبة حينما يعتمد الإقرار الضريي للمولين 

فيلجأ إلى تحريضهم أو مساعدتهم أو الاتفاق معهم على التخلص من أآداء الضريبة كلها 
أو بعضها باستعمال طرق حيادية بإخفاء مبالغ نسرى عليها الضريبة» وبإعطاء بيانات غير 

صحيحة سواء في إقراراتها أو في حسابائها أو في دفاتر أو في ميزانبات أو في تقارير وغيرها. 
وقد أشارت المادة رقم (133) من القانون رقم 91 لسنة 2005 إلى العقوبات التي 

يتعرض لها المراجع إذا ما ثبت ارتكابه لجريمة التهريب الضريى حيث جاء بها ما يلي: 

"يعاقب بالحبس وبغرامة لا ثقل عن عشرة آلاف جنيه ولا تجاوز ماثة ألف جنيه أو 

بإحدى هاتين العقربتين كل محاسب مقيد بجدول الحاسبين والمراجعين اعتمد إقراراً 

ضريبياً أو وثائق أو مستندات مؤيدة له إذا ارتكبت أحد الأشكال التالبة: 

أ- إخفاء وقائع علمها أثناء تأدية مهنته ولم تفصح عنها المستندات الجى شهد بصحتها 
متى كان الكشف عن هذه الوقائع أمرأ ضرورياً لكي تعبر هذه الوثائق عن حقيقة 
نشاط الممول: 
الحسابات أو السجلات من شأنه أن يؤدى إلى تخفيض الأرباح أو زيادة الخسائر. 

6- المسئولية الجنائية للمراجع في ظل قانون قطاع الأعمال العام 
أشارت المادة رقم (49) من قانون قطاع الأعمال رقم (203) لسنة 1891 إلى ما يلي: 

وبغرامة لا تقل عن ألفى جنيه ولا تجاوز عشرة آلاف جنيه أو بأحدي هاتين العقربتين 

كل من ارتكب أحد الأ فعال التالية: 
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أ - كل من عبث عمد في نظام الشركة أو في نشرات الاكتناب أو في غير ذلك من 
وثائق الشركة أو أثبت بها بيانات غير صحيحة أو مخالفة لأحكام هذا القانون أو 
قانون الشركات المساهمة المشار إليه وكل من وقّع هذه الوثائق أو وزعها مع علمه 
بذلك. 

ب- كل من قيم بسوء قصد الحصة العينية المقدمة من الشركاء بأكثر من قيمتها الحقيقة. 
5-2 كل مدير أو عضو مجلس إدارة وزع على المساهمين أو غيرهم أرباحا أو فوائد على 
خلاف هذا القانون أو نظام الشركة وكل مراقب حسابات أقر هذا التوزيع. 

د- كل مدير أو عضو مجلس إدارة أو مصفى ذكر عمداً بيانات غير صحيحة في الميزانية 
أو حساب الأرياح والخسائر أو أغفل عمداً ذكر وقائع جوهرية في هذه الوثائق. 

ه - كل مراقب حسابات تعمد وضع تقرير غير صحيح عن نتيجة مراجعته أو أخفى 
عمداً وقائع جوهرية في هذا التقرير. 

و- كل شخص عين من قبل الجهة الإدارية المختصة للتفتيش على الشركة أثبت عمد 
في تفريره عن نتيجة الغش وقائع كاذبة أو أغفل وقائع جوهرية من شأنها أن تؤثر 
في نتيجة التفتيش. 

ا كل مدير أو عضو مجلس إدارة أو مراقب حسابات أو معاون له أو عامل لديه وكل 
شخص يعهد إليه بالتفتيش على الشركة أفشى ما يحصل عليه بحكم عمله من 
أسرار الشركة أو استغل هذه الأسرار لجلب خاص نفع خاص له أو لغيره 

7- المسئولية الجنائية للمراجع في ظل فانون سوق رأس امال 
تضمن القانون رقم (95) لسنة 1992 بعض التصرفات التي إذا قام بها المراجع 

الخارجى تعرضه للمسئولية اخنائية. وفيما يلي أهم هذه التصرفات: 

أ- جرية تعمد إثبات ببانات كاذبة في نشرة الاكتتاب 
على الرغم من أن القانون رقم (159) لسنة 1981 قد حدد العقوبة الى يتعرض لا 

المراجع في إثباته لبيانات كاذبة في نشرة الاكتتابء إلا أن فانون سوق رأس المال قام 

بتشديد هذه العقوبة» حيث نصت الادة رقم (63) من قانون سوق رأس الال في الفقرة 


8 الفصلالتاسع 


الأولى منها على ما يلي: 
"مع عدم الإخلال بأي عقوبة أشد منصوص عليها في قانون آخر يعاقب بالحبس لمدة لا 
تزيد عن خمس سنوات وبغرامة لا تقل عن خمسين ألف جنيه ولا تزيد عن مائه ألف جنيه 
أو إحدى هاتين العقوبتين كل من أثبت عمداً في نشرات الاكتئاب أو أوراق التأسيس أو 
صحيحة أو مخالفة لأحكام هذا القانون أو غيره في هذه البيانات بعد اعتمادها من اطيئة 
أو عرضها عليها. 
ب- جرية إفشاء أسرار المهنة 
عليها من قبل القانون» حيث نصت الادة رقم (62) من القانون على أنه يعاقب بالحبس 
بمدة لا تقل عن سنتين وبغرامة لا تقل عن عشرين ألف جنيه ولا تزيد عن خمسين ألف 
ه وأو زوجته أو أولاده'". 
ج- إثبات وقائع غير صحيحة أو إغفال وقائع جوهرية في التقارير 

أكد قانون سوق رأس المال على ما ورد بالقوانين الأخرى فيما يتعلق بإثبات وقائع 
غير صحيحة بالتقارير أو عدم إثبات وقائع جوهرية بهاء حيث يعاقب بالحبس مدة لاتقل 
عن سنتين وبغرامة لاتقل عن عشرين ألف جنيه ولاتزيد عن خحمسين ألف جنيه أو إحدى 
تسجيل وقائع هامة أو جوهرية. 
ثالثا: المسئولية التاديبينّ 7ئلأة1آ 21ه6أهدة1ممم 


قد يتعرض المراجع الخارج لنوع ثالث من المسئولية بجانب المسئوليات المدنية 
والجنائية يطلق عليها المسئولية التأديبية حيث يُسأل فيها المراجع أمام المنظمات المسئولة 
عن تنظيم المهنة» وهئاك العديد من التصرفات البي إذا ارتكبها المراجع وثبت ارتكابه لا 
تعرض للمستولية التأديبية» ومن أمثلة هذه التصرفات ما يلي: 
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٠.‏ إذا أعطى بطريق مباشر أو غير مباشر عمولة أو سمسرة أو حصة من أتعابه لشخص 
آخر مقابل حصوله على عملية المراجعة. 
٠‏ إذا حاول الحصول على عمل معين من أعمال المهنة بشكل يتنافى مع كرامة المهنة 
كالإعلان أو إرسال منشورات أو خطابات للعملاء. 
٠‏ إذا لجأ إلى التأثير على العاملين لدى زميل آخر ليتركوا الخدمة من أجل العمل لديه 
بدون إخطار هذا الرميل. 
عمله. 
والقواعد المنظمة لمزاولة المهنة ومنها قواعد آداب وسلوك المهنة, وقد لصت الادة رقم 
(54) من قانون إنشاء نقابة التجاريين رقم (40 والصادر في عام 2 على ما يلي: 
"يحاكم أمام الحيئات التأديبية الأعضاء الذين يرتكبون أمورأً خلة بشرفهم أو ماسة لكرامة 
المهنة أو يهملون في تأدية واجباتهم ". ويحاكم المراجع تأديبياً أمام محكمة مخصصة لذلك 
تتكون من درجتين هما: 
الحيئة التأديبية من الدرجة الأولى 
تتكون هله الهيئة من أحد وكلاء النقابة رئيساً للهيئة وعضوية أحد أسائذة كليات 
التجارة بالجامعات المصرية يختاره مجلس النقابة من بين الآساتذة المرشحون من قبل 
المقدم للمحاكمة التأديبية يعينه مجلس النقابة لمدة عام. 
الميئة التأديبية من الدرجة الثائية 
تتكون هذه الهيئة من نقيب المحاسبين والمراجعين رئيساً وعضوية كل من نائب من 
إدارة الفتوى والتشريع بمجلس الدولة وأحد أعضاء النقابة يعينه المجلس لملة عام. 
وإذا ما ثبتت إدانة المراجع يعاقب بإحدى العقوبات الى نصت عليها المادة رقم 
(7) من قانون إنشاء نقابة الحاسبين والمراجعين رقم (394) لسنة 1955 والت تتمثل فيما 


0 القصل التاسع 


يلي:الإنذار» التوببخ» الوقف عن العمل مدة لا تتجاوز سنتين» شطب اسم العضو من 
النقابة وحرمانه من مزاولة المهنة, وفي هذه الحالة لا يكون للعضو الحق قْ مزاولة المهنة 
إلا بعد إعادة قيده في التقابة. 

وتجدر الإشارة إلى أن قرار اغيئة التأديبية النهائي يجوز الطعن فيه أمام محكمة القضاء 
الإداري بمجلس الدولة شأنه في ذلك شأن سائر القرارات التأديبية النهائية. 


والسؤال الذي يثار مع النشر الإلكتروني للقوائم المالية على شبكة الإنترنت» هل 
سيظل المراجع مسئولاً تجاه الطرف الثالث مع الزيادة الرهيبة في عدد المستخدمين لحذه 
القواكم؟ 

وقد تعددت الآراء في هذا الشأن» حيث يرى البعض ضرورة تقييد هذه المسئولية 
بحيث تقتصر مسئولية المراجع فقط أمام مستخدمي القوائم المالية الذين توجد بينهم وبين 
المراجع علاقة تعاقدية. 

في حين يرى البعض الآخر أن تنفيذ هذا الرأي ليس بالأمر السهل لأنه يعنى إلغاء 
دور ومسئولية المراجع أمام المجتمعء حيث ثبت إن القوائم اللمالية التى يقوم المراجع 
بتوثيقها وإبداء الرأي فيها واعتمادها تكون أكثر مصداقية من غيرها مما يؤكد دور 
المراجعة في عملية تخصيص موارد امجتمع؛ والرأي السابق يلغى تماما الدور الذي يقوم به 
المراجع في خدمة المجتمع» وأنه لا بديل أمام مهنة المراجعة سوى تحقيق مزيد من الحودة في 
عمليات المراجعة والفحص تفاديا لمثل هذه المسئولية» وكذلك ضرورة اكتساب المراجعين 
لمهارات جديدة ومعرفة متطورة فيما يتعلق بتكنولوجيا المعلومات» واستخدام أساليب 
وبرامج وتماذج مراجعة جديدة وتطبيق المراجعة المستمرة التى تتلائم مع التحول من 
المحاسبة التقليدية إلى المحاسبة المباشرة. 


ويوضح الشكل رقم )2/9 مسئوليات المراجع تجاه الإفصاح الإلكتروني. 
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التحديث الفوري للقوائم المالية 
المنشورة إلكترونيا 


المعلومات الأخرى الى تقع 
خارج نطاق القوائم المالية 


القوائم المالية وتقرير المراجعة 
الروابط التفاعلية 
الوسائط المتعددة 


الطرف الثالث 





شكل رقم (2-9) 
مسئوليات المراجع تجاه الإفصاح الإلكتروني 


9 الجهود الدولية المبذولة لتنظيم مسئولية المراجع تجاه الإفصاح الإلكتروني 
أدى انتشار ظاهرة الوفصاح الإلكتروني ونشر تقرير المراجعة بمصاحبة المعلومات 


التي يتم الإفصاح عنها سواء كانت معلومات تم مراجعتها أو لم يتم مراجعتها على المواقع 
الإلكترونية للشركات» وما آثاره ذلك من قضايا وتحديات عليدة أمام مهنة المراجعة. إلى 


2 الفصبل التاسع 


قيام المنظمات المهنية في بعض الدول بإصدار إرشادات للمراجعين حول الإجراءات التي 

يجب عليهم إتباعها عند نشر منشأة العميل تقاريرها المالية على شبكة الإنترنت» لذلك 

سوف يتم تناول الجهود المبذولة من قبل لحنة معايير المحاسبة الدولية والمنظمات المهنية في 
كل من الولايات المتحدة الأمريكية» واسترالياء والمملكة المتحدة» ونيوزيلنداء وذلك 
بهدف إرساء حدود واضحة لنطاق مسئوليات المراجع في ظل بيئة الإفصاح الإلكتروني 

على النحو التتالي: 

9 جهود لجنس معايير المحاسيي الدوليي 
أصدرت لجئة معايير المحاسبة الدولية في نوفمبر عام 1999 مشروع بحثي بعنوان 

"تقارير الأعمال على شبكة الإنترنت أعصتعغصآ عط هه عمتوممع 8 ووعصامس8". يهدف 

إلى وضع معايير محاسبية لتنظيم ممارسات الإفصاح الإلكتروني» وتتضمن هذه المعايير 

بعض الإرشادات الخاصة بتنظيم مسئولية المراجع والمتمثلة فيما يلي: 

1- التأكد من أن الموقع الإلكتروني لمنشأة العميل يحدد بشكل واضح المعلومات التي 
خضعت للمراجعة وتلك التي لم تخضع للمراجعة. 

2- التاكد من أن منشأة العميل تلتزم بتطبيق معايير المحاسبة التزاماً تاماء وإذا ما تم 
الانحراف عن تلك المعايير فيتعين على المراجع تحديد مواطن وأسباب الامحراف عن 
هذه المعايير المقترحة والإشارة إلى ذلك في تقريره. 

3- يجب على المراجع القيام برقابة الموقع الإلكتروني لمنشأة العميل للوقوف على كافة 
التغيرات المامة التى يحتمل أن تطرأ على المعلومات المنشورة إلكترونيء على أن 
يتضمن تقرير المراجع الإشارة إلى مثل هذه التغيرات. 

9 ججهود المجمع الأمريكي للمحاسبين القانوئين 
تعد الولايات المتحدة الأمريكية من أوائل الدول الثى اهتمت يإصدار إرشادات 

للمراجعين ترتبط بشكل مباشر بالإفصاح الإلكتروني؛ ففي مارس عام 1997 كلف 

مجلس معابير المراجعة (487) 80250 05ةقصة]5 عصننذكجتث المنبئق عن المجمع الأمريكي 
للمحاسبين القانونين فريق عمل بإصدار الملكرة التفسيرية رقم (4) بعنوان "معلومات 
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أخرى في المواقع الإلكترونية متضمناً قوائم مالية تم مراجعتها" لإيضاح معيار المراجعة 
رقم (8) بعنوان " معلوماث أخرى في المستندات تحتوى على قوائم مالية تم مراجعتها". 
وسوف يئم مناقشة هدف كل منهما على النحو التالي: 

يهدف إيضاح معيار المراجعة رقم (8) إلى وضع معابير وتوفير إرشادات عن 
الاعتبارات التي يتعين على المراجع مراعاتها بشأن المعلومات الأخرى المرفقة بالقوائم 
المالية والى لا يوجد إلزام عليه بالتقرير عنهاء ويطبق هذا الإيضاح على الكتيب السنوي 
الذي تصدره المنشأة ويكون متضمناً القوائم المالية التى تم مراجعتها ومعلومات أخرى 
مالية وغير مالية» وعلى أي وثائق أخرى تتضمن القوائم المالية مثل نشره الاكتتاب في 
الأوراق المالية» وطبقاً لهذا الإيضاح فإن المراجع غير مطالب بمراجعة المعلومات الأخرى 
التى تعرض في مستئد أعده العميل» إلا أنه يجب عليه قراءة هذه المعلومات لتحديد مدى 
اتساقها مع المعلومات الواردة بالقوائم المالية التى قام بمراجعتها. 

بيئما تهدف المذكرة التفسيرية رقم (4) لإيضاح معيار المراجعة رقم (8) إلى تحديد 
مسئولية المراجع في حالة عرض القوائم المالية الى تم مراجعتها وكذلك تقرير المراجع 
على الموقع الإلكتروني لمنشأة العميل» حيث أثير التساؤل حول مدى اعتبار الموقع 
الإلكتروني بمثابة مستند يتضمن قوائم مالية تم مراجعتهاء وقد أوضح هذا النفسير بأن 
المواقع الإلكترونية تعتبر مجرد قئوات لتوزيع المعلومات ولا يمكن أن يطلق عليها مصطلح 
مستندات كما ورد في الإيضانم رقم (8): ومن ثم فإنه لا يوجد إلزام على المراجع 
بالإطلاع على المعلومات التي تتضمنها المواقع الإلكثرونية (سواء كانت المعلومات في 
صورة تقارير سنوية أو فوائم مالية أو تقرير المراجعة)؛ أو تحديد مدى اتساق المعلومات 
اللي يتضمنها الموقع مع تلك التي ترد في المستندات في صورتها الورقية المطبوعة ولا 
يتحمل بالتالي أية مسئولية تجاهها. 

وتأكيداً للجهود المبذولة من قبل المنظمات المهنية الأمريكية» كلف المجمع الأمريكي 
للمحاسبين القانونيين بالتعاون مع مجلس معايير المراجعة عام 1998 فريق عمل لرصد 
التطورات في ذلك الشأن» وقد قام فريق العمل بإعداد استقصاء بهدف التعرف على 
وجهات النظر المختلفة من بين أعضاء المجمع فيما يتعلق بالمكرة التفسيرية رقم (4)) 


4 الفحبل التاسع 


ومسئولية المراجع ف ضوئها. وقد خلص الاستقصاء إلى التنائج التالية: 


أن الأساس الذي بنيت عليه المذكرة التفسيرية رقم (4) الصادرة عام 1997 لإيضاح 
معيار المراجعة رقم (8) يمكن إرجاعه إلى أن الموقع الإلكتروني يتضمن كما كبيراً من 
المعلومات والتى قد يتمثل بعضها في معلومات قامت المنشأة بإعدادها داخلياء في 
حين أن البعض الآخر قد يكون مصدره مواقع خارجية وأرفقت بالموقع نتيجة 
استخدام الروابط التفاعلية وأنه من الصعب إلزام المراجع بالوصول إلى كافة 
المعلومات التي يتضمنها موقع منشأة العميل أو تلك التى يرتبط بهاء وعلى ذلك 
الأساس وطبقاً للمعيار رقم (8) لا يمكن اعتبار الموقع الإلكتروني بمثابة مستند. 
بالرغم من عدم الاعتراف بأية مسئولية للمراجع تجاه القواتم المالية الإلكترونية, إلا 
أن فحص اموقع الإلكتروني لمنشأة العميل قد يمكن المراجع من الحصول على درجة 
كافية من المعرفة بطبيعة نشاط منشاة العميل. 

بالرغم من عدم إلزام المراجع بأية إجراءات تجاه القوائم المالية المنشورة إلكترونياً أو 
المعلومات التى تتضمنها المواقع الإلكترونية أو حتى مجرد الإطلاع عليهاء إلا أنه قد 
يسعى إلى تفديم خدمات للعميل تنضمن الإطلاع على المعلومات المالية قبل إتاحتها 
على الموقع الإلكتروني إذا علم المراجع رغبة منشاة العميل في نشر القوائم المالبة 
وتقرير المراجعة على الموقع الإلكتروني. 

وبالرغم من عدم تحمل المراجع أية مسئولية تجاه الإفصاح الإلكتروني للقوائم المالية 
وتقرير المراجعة. إلا أنه إذا نما إلى علمه وجود ثمة تلاعب أو تغيير في القوائم المالية 
المنشورة إلكترونياء فعليه في هذه الحالة توجيه انتباه العميل إلى حدوث ذلك التلاعب 
وان يطلب من الإدارة اتخاذ ما يلزم لتصححهه وإلى أن يتم اتخاذ الإجراءات بالقوائم 
المالية المنشورة إلكترونيا وإذا لم تستتجيب الإدارة لملاحظات المراجع فيتعين على 
المراجع عرض الأمر على لجنة المراجعة أو قد يلجأ إلى طلب النصح والاستشارة 
القانونية. 
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9 جهود مجلس معايير المراجعيّ وخدمات التأكد في استزاليا 


تعد استراليا من أوائل الدول البى كان لها السبق في الاستجابة للتحديات الى فرضتها 
بيئة التقرير المالي الإلكتروني» ففي أواخر عام 1999 قام مجلس معابير المراجعة وخدمات 
التأكد في مؤسسة البحث المحاسبي الاسترالية 08205صمقَاة ععمهمناومة امه عصناتمسم 
م لاعمقووعر] ساو عم مقتلةتاكتتة عط 4ه 8030 بإصدار إرشاد 
المراجعة رقم (1050) بعنوان "قضايا المراجعة ذات العلاقة بالعرض الإلكتروني للتقارير 
المالية"» والذي تم تعديله في يوليو عام 2006. 

يهدف هذا الإرشاد إلى توفير إرشادات للمراجعين عند قيام منشأة العميل 
باستخدام تكنولوجيا المعلومات للوفصاح عن المعلومات الالية التى تم مراجعتها على 


شبكة الإنترنت بهدف تحديد الآثر على المسئوليات المهنية للمراجع» وتتمثل أهم هذه 
الإرشادات فيما يلى: 


1- التقريرا مالي الإلكتروني 
هناك مجموعة من الإجراءات الإضافية التى يجب على المراجع القيام بها لمواجهة 

المخاطر المصاحبة للؤفصاح عبر شبكة الإنترنت يتمثل أهمها فيما يلي: 

1- يئعين أن يكون المراجع على معرفة مسبقة أثناء مرحلة التخطيط لعملية المراجعة 
بمدى توافر النية لدى منشأة العميل في نشر قوائمها المالية وتقرير المراجعة على 
الموقع الإلكتروني لماء وفي حالة رغبتها في ذلك النشر فإن الأمر يتطلب من المراجع 
الاتصال بالإدارة أو لحنة المراجعة لمناقشة الأمور الجوهرية التالية: 

ه بناء وتصميم الموقع الإلكتروني لنشأة العميل متضمناً الوسائل والأدوات 
المستخدمة في التمييز بين المعلومات التى خضعت للمراجعة وتلك التى لم تخضع 
للمراجقة وذلك لعطيفن آي اعتمال لتضليل السنتخدم. 

ه طبيعة ونطاق المعلومات امالية الى يتضمنها الموقع الإلكتروني لمنشأة العميل؛ 
والطريقة التى ترتبط بها تلك المعلومات المالية بتقرير المراجعة. 

٠‏ الشكل الإلكتروني المستخدم في عرض التقرير المالي الذي خضع للمراجعة. 


6 القفصل التاسع 


-3 


4 


وتقرير المراجعة. 

٠‏ ضوابط الرقابة والأمن التى تكفل المحافظة على سلامة محتويات الموقع الإلكتروني 
من المعلومات. 

ضوابط الرقابة والأمن البى تكفل تحديث معلومات الموقع الإلكتروني. 

يتعين على المراجع توثيق اتصالاته مع الإدارة بشأن استخدام التقرير المالي وتقرير 

المراجعة على الموقع الإلكتروني وذلك بهدف تسجيل ملاحظاته المختلفة حول سلامة 

وأمن المعلومات المالية الى تم مراجعتها ضمن أوراق عمل المراجعة. 

يتعين على المراجع فحص النسخة الإلكترونية النهائية للتقرير المالي المقترح نشره 

وذلك قبل تضميئه الموقع الإلكتروني لمنشأة العميل» للتحقق من مطابقته بالتقرير 

الذي قام بمراجعته. 

يتعين على المراجع أخطار الإدارة كتابة برفضه تضمين الموقع الإلكتروني بتقرير 

المراجعة في حالة عدم الاهتمام الكافي من قبل الإدارة بالأمور الجوهرية المتعلقة 

بالعرض الإلكتروني للقوائم المالية التى تم مراجعتها وتقرير المراجعة والتى سبق وأن 

كانت عل جدل بين المراجع والإدارة. 

يتعين حصول المراجع على إقرارات من الإدارة تفيد بما يلي: 

٠‏ أن العرض الإلكتروني للتقرير المالي هو مسئولية الإدارة وأن عليها التأكد من 
أن المعلومات المقدمة على الموقع غير مضللة. 

٠‏ أن الملف الإلكتروني للتقرير المالي الذي 9 مراجعته وثقرير المراجعة الذي 
يتضمنه الموقع الإلكتروني مطابق تام للتقرير المالي وتقرير المراجعة في صورته 
الورقية المطبوعة. 

٠‏ أن الإدارة مسئولة عن وضع الضوابط الني تكفل الفصل بشكل واضح بين 
المعلومات التي خضعت للمراجعة وتلك الت لم تخضع للمراجعة وذلك عند 
بناء الموقع الإلكتروني. 
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٠‏ أن الإدارة مسئولة عن وضع الضوابط التى تكفل منع واكتشاف التغيرات غير 
المصرح بها على المعلومات الالية. 

ه أن الإدارة تقوم بتقييم الضوابط الرقابية الخاصة با معلومات المالية الى تم 
مراجعتها وتقرير المراجعة» وان تلك الضوابط كافية وملائمة للتأكد من سلامة 
المعلومات المقدمة على الموقع. 

6- لا يتحمل المراجع أية مسئولية تجاه التقرير المالي بمجرد إصداره على الموقع إلا إذا 
تحقق من إساءة استخدام تقرير المراجعة على الموقع الإلكتروني لمنشأة العميل» فعليه 
إخطار الإدارة بضرورة سحب تقريره فورأ من الموقع الإلكتروني؛ وفي الحالات التى 
يبدى فيها المراجع بعض الملاحظات بشأن العرض الإلكتروني للتقرير المالي أو 
تقرير المراجعة وترفض الإدارة اتخاذ الإجراءات اللازمة» فقد يتطلب الأمر من 
المراجع طلب المشورة القانونية. 

2 المعلومات الأخرى الإضافية التي قد يتضمنها الموقع الإلكتروذ 
أشار إرشاد المراجعة رقم (1050) فيما يتعلق بالمعلومات الأخرى المرفقة بالتقرير 

المالي إلى أنه يمكن تطبيق نفس الإجراءات والمبادئ الأساسية التى تضمنها معيار المراجعة 

الأسترالي رقم (212) بعنوان "معلومات آخرى في المستندات تتضمن تقارير مالية تم 
مراجعتها [3[عمهمة 0عغتلسدة عمتمتةنه0ه تغمعصسناهه00آ صآ ممتتقسممهم] يعن 

748 حيث يتطلب هذا المعيار من المراجع قراءة المعلومات الأخرى التى قد 

تتضمنها مستئدات تشتمل على التقرير المالي السنوي الذي تم مراجعته. إلا أنه لم يلزم 

المراجع بإبداء أي رأى بشأن تلك المعلومات أو إقرار مدى دقة عرضها من عدمهء وإثما 
تنحصر مسئوليته في الإطلاع عليها لتحديد أية اختلافات جوهرية بيئها وبين معلومات 

القوائم المالية التي قام بمراجعتها. 
ونظرأ لأن الإرشاد لم يحدد ماهية تلك المعلومات التى تعد في حكم المعلومات 

الأخرى المرفقة بالتقرير. ا مالي وما هي حدودها على الموقع الإلكتروني» فقد فتح ذلك 

الجال أمام المراجع نحو استخدام الخبرة والحكم المهنى لتحديد تلك المعلرمات التي 


8 الفصبل التاسع 


يتضمنها الموقع الإلكتروني والتى تعد في حكم المعلومات الأخرى المرفقة بالتقرير المالي 

ومن ثم الإطلاع عليها وتحديد مدى اتساقها مع معلومات التقرير المالي. 

3 تقريرالمراجعئّ الذي يتضمنه الموقع الإإكتروذ 
هناك مجموعة من الاعتبارات التي يتعين على المراجع مراعاتها فيما يتعلق بتقرير 

المراجعة وتضمينه الموقع الإلكتروني لمنشأة العميل وتشمل ما يلي: 

أ- يجب على المراجع التأكد من أن تقرير المراجعة يرتبط بمجموعة كاملة من القوائم 
المالية» وأنه لا يرتبط بملخصات أو مقتطفات منهاء لذا فقد ألزم الإرشاد منشأة 
العميل بضرورة توضيح حالة المعلومات المقدمة على الموقع الإلكتروني من خلال 
صياغة عبارات تحذيرية على الموقع نفيد أن محتويات الموقع هي ملخص للقوائم 
المالية أو مقتطفات منها وأنه من أجل الحصول على تفهم أشمل للمركز المالي 
للشركة ونتائج أعمالها وأنشطتها يقتضى الأمر الرجوع إلى القوائم المالية الكاملة 
للشركة وتقرير المراجعة عنها. 

ب- يجب توفير تقرير مراجعة منفصل خخاص بالإفصاح الإلكتروني للمعلومات المالية 
ينضمن فقرة إضافية تستهل تقرير المراجعة بعنوان "الأمور المتعلقة بالعرض 
الإلكتروني للتقربر المالي الذي تم مراجعته بحيث تتنضمن عبارات تشير إلى ما يلي : 

» القوائم المالية التى تم مراجعتها. 

» أن تقرير المراجعة لا يقدم رأيأ بشأن المعلومات الأخرى التى يحتمل أن ترتبط 
بالتقرير المالي الذي تم مراجعته من خلال الروابط التفاعلية» وإنما يشمل 
مجموعة القوائم المالية المشار إليها بالاسم فقط في التقرير. 

مسئولية الإدارة عن سلامة الموقع الإلكتروني لمنشأة العميل. 

٠‏ تنبيه القارئ بالرجوع إلى القوائم المالبة الورقية المطبوعة للتأكد من صحة ودقة 
المعلومات التى يتضمنها التقرير المالي الإلكتروني تحسباً للأخطار الكامنة التى 
يحتمل أن تنجم عن استخدام شبكة الإنترنت في نشر المغلومات. ْ 
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9 ججهود مجلس ممارسات المراجعي في المملكة المتحدة 
تتبنى المملكة المتحدة وجهة نظر مشابهة لما تتبناه استرالياء ففي ينايرعام2001 أصدر 
مجلس ممارسات المراجعة في المملكة المتحدة ععناءة:2 عمغنلداخ سرمةعمنك1 عنمن ع1 
(8طة) 2020 نشرة المراجعة رقم 2001/1 بعنوان "النشر الإلكتروني لتقارير المراجعين'. 
والني 5 تعديلها 5 عام 6 ويتمثل الهدف الرئيسي هذه النشرة في تقديم إرشادات 
للمراجعين حول مسئوليائهم المهنية ف حالة نشر القوائم المالية السئوية مصحوبة بتقرير 
ال مراجعة على ال موقع الإلكثروني منشاة العميل أو إرساًا للمستخدمين عبر البريد 
الإلكتروني أو في حالة نشر : تقرير الفحص المحدود للقوائم المالية الفترية على الإنترنت» 
وتتمك أهم هله الإرشادات فيما يلي: 
1- التقرير المالي الإلكتروني 
يتعين على المرا- جع القيام ببعض الإجراءات الإضافية إذا اتنضح له رغبة منشأة 
العميل في نشر القواكم المالية ولفرير المراجعة إلكترونياً على شبكة الإنترنت» وتتضمن 
هذه الإجراءات ما يلي: 
شكل إلكتروني» والتحقق من أن عملية التحويل هذه لم تؤدى إلى تحريف المعلومات 
الواردة بالقوائم المالية ككل. 
»ء فحص النسخة الإلكترونية المقترحة للقوائم المالية للتاكد من أنها مطابقة ة في محتواها 
للقوائم المالية الورقية المطبوعة. 
٠‏ الاحتفاظ ب: بنسخة من القوائم المالبة المعروضة على شبكة الإنترنت (أو الملف الإلكتروني 
النهائي للقوائم المالية) حتى يمكن الرجوع إليها مستقبلا كلما تطلب الأمر ذلك. 
٠‏ الاهتمام با ستخدام الروابط التفاعلية بين القوائم المالية التى تم مراجعتها والمعلومات 
الأخرى التى لم تخضع للمراجعة» وذلك بأن يطلب من الإدارة التأكد من أن تلك 
الروابط تتضمن عبارات تحذيرية تنبه المستخدم عند الانتقال من معلومات م 


0 القصل التاسع 


مراجعتها إلى معلومات لم يتم مراجعتهاء وذلك حرصاً على الإدراك السليم لدى 
المستخدم للمعلومات التى يتضمنها نطاق عملية المراجعة. 

٠‏ التأكد من أن الإدارة تقوم بتوظيف الأدوات المناسبة للفصل بين المعلومات التي تم 
مراجعتها وتلك التي لم يتم مراجعتها على الموقع. 

٠‏ التأكد من أن تقرير المراجعة يرتبط بمجموعة كاملة من القوائم المالية» وأنه لا يرتبط 
بقوائم مالية مختصرة أو مقتطفات من تلك القوائم أو بعض مكونات القوائم المالية. 

٠‏ التشاور مع الإدارة أو مع لحنة المراجعة أثناء عملية المراجعة بشأن أسلوب عرض 
القوائم المالية وتقرير المراجعة على الموقع الإلكتروني لمنشأة العميل» كما أن 
للمراجع الحق في إبداء الرأي بشأن تلك القوائمء وإذا لم يقتنع بالشكل الإلكتروني 
المقترح لعرض القوائم المالية وتقرير المراجعة فإنه يطلب من الإدارة إجراء 
التعديلات اللازمة فورأء وإذا لم تستتجيب الإدارة للملاحظات التى أبداها المراجع في 
هذا الشأن فإن من حقه رفض تضمين الموقع تقرير المراجعة» وفي حالة استخدام 
تقرير المراجع على الموقع الإلكتروني لمنشأة العميل بدون الحصول على موافقته فقد 
بتطلب الآمر من المراجع طلب المشورة القانونية أو الانسحاب من عملية المراجعة 
متى وجد ذلك ملائماً. 


عرضها على الموقع الإلكتروني لمنشأة العميل» إلا إذا تحقق من أن القوائم المالية 
المنشورة إلكترونياً قد تعرضت للتلاعب فيها أو التغيير» وأن تقرير المراجعة يساء 
استخدامه على الموقع الإلكتروني لمنشأة العميل فعليه إخطار الإدارة بذلك 
وبضرورة اتخاذ اللازم لتصحيح ذلك الوضعء وإذا لم يتم اتخاذ اللازم فعلى المراجع 
طلب المشورة القانونية أو الانسحاب من عملية المراجعة. 
2 المعلومات الأخرى الإضافية التي قد يتضمنها الموقع الإلكتروز 
لم يجحدد هذا الإرشاد المعلومات الأخرى التي قد يتضمنها الموقع الإلكتروني إلى 
جانب التقرير المالي السنوى والتى تعد في حكم المعلومات الإضافية المرفقة بالقوائم 
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الورقية» وبالتالي يكون المراجع مطالب بالإطلاع عليها فقطء أما باقي محتويات الموقع من 
تجاهها وعليه التأكد من أن تقريره لا يقترن بشكل غير ملائم بأي معلومات أخرى 
خلاف تلك الى خضعت للمراجعة أو قام بالإطلاع عليها. 
كما يجب على المراجع اتخاذ الإجراءات التي تمكنه من الحصول على درجة كافية من 
القناعة بأن المعلومات التى تم مراجعتها وكذلك تلك التى قام بالإطلاع عليها قد تم تمييزها 
عن المعلومات الأخرى وباستخدام الأسلوب الملائم لعرض المعلومات على الموقع 
الإلكتروني لمنشأة العميل. م 
تقريرالمراجعدّ الذي يتضمنه الموقع الإاكتروذ 
يجب أن يصاغ تقرير المراجعة بصورة ملائمة بحيث يحدد بشكل واضح مسئولية كل 
من الإدارة والمراجع عن القوائم المالية المنشورة إلكترونياً وأن يتضمن فقرات إضافية 
تشير إلى ما يلي: 
٠‏ القوائم المالية الى تم مراجعتها ويغطيها تقرير المراجع متاحة على الموقع الإلكتروني 
للمنشأة محل المراجعة. 
« المعلومات الأخرى التى قام بالإطلاع عليها (لكونها في حكم المعلومات المرفقة 
» معايير المحاسبة المستخدمة في إعداد وعرض القوائم المالية وما إذا كانت محلية أم 
دولية وكذلك معايير المراجعة المطبقة» والإفصاح بشكل كافي في تقرير المراجعة عن 
عنوان مراجع الحسابات حتى يتمكن القارئ من تحديد محل مزاولة المراجع لهنة 
المراجعة. 
ه. مسئولية الإدارة عن صيانة وتكامل الموقع الإلكتروني لنشأة العميل» وأن وضع 
الضوابط التى تكفل ذلك تخرج عن نطاق عملية المراجعة؛ كما أن فحص واختبار 
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تلك الضوابط تخرج عن نطاق عمل المراجع. وكذلك الإشارة إلى عدم مسكولية 
الموقع الولكتروني وأن ذلك يعد ضمن مسئولية الإدارة. 


4 خطاب الارتباط 


يؤدى النشر الإلكتروني للقوائم المالية التى تم مراجعتها وتقرير المراجعة عبر شبكة 


الإنزنت إلى إثارة الحدل حول مسئوليات المراجع والإدارة» ولذلك يكم تحديل هذه 
المسئوليات من خلال خطاب الارتباط وقبول عملية المراجعة» ومن لم فإن خطاب 
الارتباط يجب أن يتضمن ما يلي: 


التأكيد على مسئولية الؤدارة عن النشر الإلكتروني للقوائم المالية وتقرير المراجعة. 
التأكيد على ضرورة حصول منشأة العميل على موافقة المراجع بشأن عرض تقرير 
المراجعة إلكترونيا. 

التأكيد على ضرورة قيام منشأة العميل بإخطار المراجع برغبتها في نشر قوائمها المالية 
وتقرير المراجعة عبر شبكة الإنترنت» وما إذا كانت ستقوم بتوزيع هذه القوائم 
بوسكل إلكتروفية نئل البريد الإلكازوتي: 

التأكيد على حق المراجع في رفض النشر الإلكتروني لتقرير المراجعة وذلك في حالة 
نشر القوائم المالية أو تقرير المراجعة بطريقة غير ملائمة. 

التأكيد على مسئولية الإدارة عن وضع ضوابط الرقابة والأمن الى تكفل حماية وصيانة 
وتكامل الموقع الإلكتروني لمنشأة العميل» والتأكيد على أن اختبار تلك الضوابط 
الرقابية تخرج عن نطاق عمل المراجع. 


9 جبجهود مجلس الممارسات المهنيي بالمعهد النيوزيلندي للمحاسبين القانونيين 


أصدر مجلس الممارسات المهنية بالمعهد النيوزيلئدي للمحاسبين القانونيين 


01 كأتتةأتتدامععطف لمعتءأتقطه 01 عتتطتأاممآ عط 1ه 80580 ععاعوعط أقومتعووملممط 


سملو 216 في يونيه عام 2007 مسودة تمهيدية مقترحة لدليل المراجعة الإرشادي رقم 
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3 بعنوان "قضايا المر اجعة المتعلقة بالعرض الإلكتروني للتقارير المالية"» حيث 
انسقت هله المسودة في جميع جوانبها الحامة مع إرشادات المراجعة الصادرة عن مجلس 
معايير المراجعة وخدمات التأكيد الأستراليء إلا أنها اختلفت فيما يتعلق بمسئولية المراجع 
عن تقرير المراجعة الذي يتضمنه الموقع الإلكتروني حيث لا يستلزم الأمر ضرورة إصدار 
تفرير مراجعة منفصل خاص بالعرض الإلكتروني للقوائم المالية» وإما يكتفى بإضافة 
عبارة في نهاية التقرير تفيد تحديد مسئولية كل من الإدارة والمراجع عن معلومات الموقع 
الإلكتروني» وعن أي تغيبرات قد تطرأ على معلومات القوائم المالية. 

ويوضح الجدول رقم (4-9) أوجه الاتفاق والاختلاف بين جهود المنظمات المهنية 
بالدول المختلفة السابق تناوها لتنظيم مسئولية المراجع تجاه الإفصاح الإلكتروني وفقا 
لمسلسلها الزمني: 
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الملكرة التفسيرية 
الصادرة قُْ 
الولايات المتحدة 


المشروع البحثى 





إرشادات 
مر اجعة الصادر ةّ 


إرشادات المراجعة أ إرشادات 
المراجعة الصادرة 


0 المملكة المتحدة | في نيوزيلندا 
نعم 





أوجه المقارنة 





للتقرير المالي المقفترح نشره والتحقق 
- الاحتفاظ بنسخة من التقرير المالي 
الإلكتروني النهائي المقترح نشره حتتى 
يمكن الرجوع إليه مستقبلا. 
- في الأحوال التي لا يقتنع فيها المراجع 
بالاهتمام الكافي من قبل الإدارة بالشكل 
الإلكتروني المقترح عرضه للقوائم المالية 
وتقرير المراجعة على الموقع فعليه إيداء 
ملاحظاته للودارة وفي حالة عدم استجابة 
الؤدارة لذلك فمن حق المراجع: 

© روفن اتحدين ارقم :تقزير المراجنعة: 
طلب المشورة القانونية. 

* الانسحاب من عملية المراجعة. 
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ل 0 34 إرشادات |إرشادات المراجعة | إرشادات 
درة در عن حك 5 0 8 
الولايات ال ا الحاسبة المراجعة الصادرة الصادرة قُ المراجعة الصادرة 


أوجه المقارئة 
: في استراليا المملكة المتمحدة في نيوزيلندا 


- رقابة الموقع الإلكتروني لمنشأة 
العميل للتعرف على التغييرات الحهامة 
الحتمل ظهورها على المعلومات امالية 
المنشورة إلكترونياً وأن يضمن تقريره 
الإشارة إلى تلك التغييرات. 

- التحقق من التزام منشأة العميل 
بتطبيق معايير المحاسبة بالإضافة إلى 
ليد دوالك رميات الا رافةاهاة 
هذه المعايير والإشارة لذلك في تقريره 
- توفير تقرير مراجعة منفصل خاص 
المالية يتضمن فقرة إضافية تستهل 


فير تقرير مراجعة 
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المذكرة التفسيرية المشروع البحثى إرشادات 


لصا شا | تت أ أجعة أ || 5 
أوجه المقارنة الصادرة في الصادر عن لخنة إرشادات المراح إرشادات 
و زر 


الولايات المتحدة | معايير المحاسية المراجعة الصادرة َو المراجعة الصادرة 


المعلومات الأخرى التى ليست كذلك. 
- استخدام الخيرة والحكم المهني في 
تحديد حدود المعلومات المرفقة وبالتالى 
يعد مسئولاً عن الإطلاع عليها. 


التى يعتاد وجودها في التقرير المالي في | لا 





2 الفصبال التاسع 


بعد استعراض الجهود المبذولة لتنظيم مسئولية المراجع تجاه الإفصاح الإلكتروني 


-1 


-2 


-3 


أن إرشادات المراجعة الصادرة في كل من استراليا والمملكة المتحدة ونيوزيلئدا أكدت 

على أن وسيلة نشر وتوزيع التقرير المالي الإلكتروني لن تغير من مسئولية كل من 

الإدارة والمراجع» حيث تقع مسئولية إعداد وعرض التقرير الماليى على عاتق الإدارة؛ 

بينما تقع على المراجع مسئولية مراجعة القوائم المالية والتحقق من أنها قد أعدت 

في جميع جوانبها الحامة طبقا لإطار محاسبي محدد وإبداء الرأي بشأن ذلك. 

أن إرشادات المراجعة الصادرة في كل من استراليا والمملكة المتحدة وليوزيلئدا 

وكذلك جهود خنة معايير المحاسبة الدولية أشارت إلى ضرورة تحمل المراجع بعض 

المسئولية تجاه الإفصاح الإلكتروني» إلا أن حدود هله المسئولبة تختلف بين تلك 

الدول على النحو التالي: 

٠‏ اكتفى كل من الإرشاد الاسترالي والانجليزي والنيوزيلئدي بقصر مسئولية 
المراجع على الرقابة المسبقة على عملية النشر على الموقع الإلكتروني. 

ه أشارت لجئة معايير الحاسبة الدولية إلى أن مسئولية المراجع تمتد لتشمل دوراً 
رقابياً مستمراً ولاحقاً لنشر المعلومات المالية على الموقع الإلكتروني لمنشاة العميل؛ 
حيث تزداد احثمالات حدوث المخاطر المصاحبة للنشر الإلكتروني للقوائم 
المالية عقب عملية النشر. 

أن المنظمات المهنية الأمريكية لا تحمل المراجع بأي قدر من المسئولية تجاه عملية 

النشرء وهو بذلك يتعارض مع النمو السريع في الممارسات الحالية للإفصاح الإلكتروني 

في الولايات المتحدة الأمريكية» وبخاصة مع الاتجاه نحو إلزام الشركات المسجلة في 

البورصة بنشر تقاريرها المالية على شبكة الإنترنت. 
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الخلاصسة 


تناول هذا الفصل دراسة وتحليل مسئولية المراجع تجاه الوفصاح الإلكتروني وذلك 


الإفصاح الإلكتروني على مهنة المراجعة: بالإضمافة إلى إبراز مسئولية المراجع تجاه مصداقية 


نشر 


-1 


-3 


-4 


5 


المعلومات المحاسبية على شبكة الإنترنت وقد خخلص هذا الفصل إلى ما يلي: 

تعدد دوافع استخدام الشركات للانترنت في الإفصاح عن معلوماتها الحاسبية والتى 
من أبرزها ظهور ومو التجارة الإلكترونية عبر مواقع الشركات على الولترنت» تزايد 
الانتقادات الى وجهت إلى النموذج التقليدي للإفصاحء تزايد أعداد المستثمرين غير 
المتخصصين. تعقد بيئة الأعمال وسقوط الحدود الجغرافية بين الأسواق العالمية. 
يحقق الإفصاح الإلكتروني العديد من المزايا أهمها تخفيض وقت وتكاليف الإفصاح 
عن المعلومات امحاسبية مقارناً بالأسلوب التقليدي للإفصاح» تحسين عملية الإفصاح 
كمأ وكيفاً مع إمكانية التحديث الفوري للمعلومات أولأ بأول للمعلومات المفصح 
عنهاء وكذلك إمكانية الإتصال بمستخدمين جدد للمعلومات المحاسبية بعضهم قد 
يكون غير معروف للمنشأة. 

يضفى الإفصاح الإلكتروني بعداً جديداً لكثير من الخصائص النوعية للمعلومات 
الى كان يعانى الإفصاح التقليدي من قصور في استيفائها مثل الملائمة والتوقيت 
المناسب مما يزيد من منفعة المعلومات المحاسبية المفصح عنها عبر مواقع الشركات. 
تعدد وسائل عرض المعلومات المحاسبية على شبكة الإنترنت» حيث مرت عملية 
العرض بأربع مراحل أساسية هي الورق الإلكتروني» لغة ترميز النصوص التفاعلية» 
لغة الترميز الموسعة» لغة تقارير الأعمال الموسعة. 

فرض الإفصاح الإلكتروني العديد من التحديات على مهنة المراجعة» ومن أبرزها: 
» استخدام الوسائط المتعددة في عرض المعلومات. 

٠‏ التحديث الفوري للمعلومات. 
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الفصل التاسع 


تضمين الموقع الإلكتروني معلومات تنبؤية مستقبلية. 

توفير معلومات مالية جزئية. 

عرض معلومات إضافية خارج نطاق القوائم المالية. 

الربط بين المعلومات الالية التى تم مراجعتها وتلك الت لم يتم مراجعتها والخلط 
بينهما باستخدام الروابط التفاعلية. 

نشر القوائم المالية بدون إرفاق تقرير المراجعة بها. 

إساءة استخدام تقرير المراجعة المنشورة على الموقع الإلكتروني. 


إن المراجع الخارجي ني ظل بيئة الإفصاح الإلكتروني يعتبر مسئولاً عن التحقق من 
أن القواتم المالية المراجعة وتقرير المراجعة الماشورين على موقع العميل قد تم عرضهما 
دون تغيير» وعن التحديث الفوري للقوائم المالية» وعن المعلوماث التي تقع خارج نطاق 
القوائم المالية» بينما لا يعتبر مسئولاً عن سلامة وأمن الموقع الإلكتروني لمنشأة العميل» 
وعن الوسائط المتعددة المستخدمة من قبل منشأة العميل» وعن الروابط التفاعلية والتى 
تستخدم للربط بين محتويات القوائم المالية. ١‏ 


إن إرشادات المراجعة الصادرة في كل من استراليا والمملكة المتحدة ونيوزيلندا 


وكذلك جهود لجحنة معايير المحاسبة الدولية أشارت إلى ضرورة تحمل المراجع بعض 
المسئولية تجاه الإفصاح الإلكتروني» إلا أن حدود هذه المسثولية تختلف بين تلك الدول. 


المراجع 


أولاً: المراجع العربية 
د.أمين السيد أحمد لطفي» مراجعة وتدقيق نظم المعلومات» دار النهضة العربية» القاهرة: 
05 . 


د.أمين السيد أحمد لطفي؛ "تدعيم دور المراجعة الداخلية في إدارة المخاطر باستخدام نظام 
التقيبم الذاتي لمخاطر الرقابة". مجلة الدراسات المالية والتجارية» كلية التجارة, 
جامعة بنى سويف. العدد الثاني» 2006. 

د. آمال محمد عوضء» "دور آليات الحوكمة في تعزيز حوكمة تكنولوجيا المعلومات 
وضبط مخاطر الأنشطة الإلكترونية للمنشآت"؛ مجلة الدراسات المالية والتتجارية: 
كلية التجارة» جامعة بنى سويفء العدد الأول؛ 2008. 

د.إيمان محمد سعد الدينء أثر تقرير الإدارة والمراجع الخارجي عن فعالية الرقابة الداخلية 
في ضوء قانون (65-0:16ضوانة5 على تحسين جودة التقرير المالى بالتطبيق على 
البييئة المصرية» مجلة الدراسات المالية والتجارية» كلية التجارة؛ جامعة بق سويفء 
العدد الأول» 2008. | ١‏ 

د.بدر بئية ارسانيوسء دراسة اختبارية لتأثير المراجعة المستمرة على مصداقية التشر 
الإلكتروني للتقارير المالية باستخدام لغة تقارير الأعمال الممتدة 2208181 مجلة 
الدراسات المالية والتجارية» كلية التجارة» جامعة بنى سويفء العدد الثاني 
والثالث» الجزء الثاني» يوليو - ديسمير 2005. 

د. حسن عبد الحميد العطارء "مدخل مقترح لمراجعة وتدقيق نظم المعلومات في ضوء 
الاتجاهاتث المعاصرة لتكنولوجيا المعلومات والاتصالات". مجلة الدراسات والبحوث 
التجارية» كلية التجارة ببنهاء جامعة الزفازيقء العدد الأول» 2005. 

د.رأفت عبد المحسن عمرء "مراجعة لجئة الإشراف على تكنولوجيا المعلومات لضمان 
فاعلية أنظمة الرقابة الداخلية" الجلة العلمية للاقتصاد والتجارة» كلية التجارة» 
جامعة عين شمسء العدد الرابع» أكتوبر» 2003. 
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د.ثناء على القبانى» مراجعة نظم تشغيل البيانات إلكترونياًء الدار الجامعية للنشين: 
الإسكندرية. 58. 


د.سمير كامل مخملك. دور المراجع الخارجي في تدنيه فجوة الثقة في بيئة التجارة الإلكترونية 5 
مع دراسة استكشافيةء المجلة العلمية التجارة والتمويل» كلية التجارةء» جامعة 
طنطاء المجلد الأول. العدد الأول» 2006. 


د.صفاء محمد أجل عمار» إطار مقترح لمراجعة نظم المعلومات امحاسبية لزيادة فعالية التفارير 
المالية المتداولة عبر شبكات الإتصال الإلكتروني, المجلة العلمية لقطاع كليات 
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ثانيأ: المراجع الأجنبية 


3016 لوع08أمقطاعع 1 00 1أقستتمكم][ م1 جوععم '001811) عماءهامد8 " ,ىم بلعسسطة 
01 1ةتتتناه1 لهنه أقدمعخص! عط" ,"037جا5 اوعتعتمسظ سخ :كمه تام جتصدع0 1لتدة ص 
.9 ,701.9 بتأعتهه 165 118 تتتتموععف 121اع 101 


,مرلتتجيط ,نمغتلننخ اهتعس[ غ1 ,"ده 1مسقطة عع سقط ".ل جلع8 


هتمع ك0[ صة 5 00811 01 تامتاقستصمق:1 1نعاختمسظط سف" ,.2 رأأمه5 لمة ,1 ,8150 
01 لأقتكحاهل أهدنهتهمتعكم[ ,"يع ه[مسطعع1” دممتتمسسموخمآ عم علدو جعصم1 [معاده© 
07 ,1701.5 ,قمع ك5 مه تاقمتصمكسا عستكمتامععم 


00010615 م«متأقتطة18 200 اأمعسصومعدعط واأتتجعه 5 ومتاأمسممكم] مط" " ,.© بممومظ 
1101108110185 , "أمعدطوووومث كل5 1معامه0 101 ع11ه 7ع مم8 .2.0.2 مر 
7 701.2 ملقصتتوق أمطدمه» 


المرالجع 517 


,"6018 1لسم قتداع ك5 امتتمسسوتلم1 10 1437نمتامهمزمه عم الزع ولط " ,.0 بقتلسمت 
.2005 ,701.4 ملقصعناه1 [مطدهت كتصءؤور5 ممتامسموته1 


.09 و طتتاعع1]06 ,قم أنلسة 131تقغصآ عط ,"امطدمن م[ "ىآ يمتنتو 


عنط1 16 2101 0ه مععامع8 15 توطل] بامعسعع ممد/8 عادن8 2ه عند عط ",11 ,مماعتمط 
00 ,701.2 ,[ةتهتتا0[ خرنا54] ,"1] 


رع عطقتتتوكقةط 320 أللسث ‏ قتصعءاأوز5 صومتاأوتصرمكم[ة ,0 لقان لصة ...2 يعطتم 
.210 18011108 اخلط جاده بجع« رللنتط- جه 


أهع20ءم1206 (5 لتعطرؤدودهق غاع5 أمناده0) 1ه ع75آ عط1" ,.[ ,نحت 1 مه .]ا معط لت 
,6 10606212 ,10113031 .2 عط ,"'وتزم ]تلم 


عقل همع لواعسهمة8 01 جاتلاطنلء:01) عطا عمتعسقطص] قصة ,ناه تساماتتة ,متاق بللهو8 دآ 
11602001 .85811 لقبممف 145 غد 0عمتمعععمم عومدط ,وسمتتلسث لمد 
6 و طاتمعع1(6 يخر5نآ مقتطماء20تلنطط ععمعي تمو0 


النلتتذ لاع أة53 031100 لمآ" ,.5 باحق 0قة ,سآ متتستسقط© ,© ممسوجملة1 
١701.4 0‏ اقتتنه1[0 [متاناهن) قتاع و5 11810 ]مخصآ ,"فععمكا سا لعوموط 


لخاآء5 أمهدهمن) لطة علقتظ " ,قم كمتكهووقخ أمذده0© لمة غتلدم كسعأاوز5 ومأأهس ولد[ 
1 .701.2 و[قتتتلاول فنام5] ,"اأمعدروى ووم 


5 لطة 1711697 ختطه1 ,101600 تاختاء 5 ركتناع]5195 1ا0تأقمتمو كط[ عسمتاتاسلة ,.0 ماعول 
ال ا ل 


م7011 81657 رملأا قتاد5 لطة نزع1 نالآ نطول ,عستكتلنتة بوع10مطاعع 1 ناه اأقسنتتوكد] ,.ط بطاكتلول 
2005 


:016-مع وطمد5 عم0تنا أمماده) لأقمعغصآ" ,عق ,مم05 لطة .لآ ,1123 ,ل ,وعتصول 
,6 ,103 ,01.21/آ ,لقنتتاه1 عمتغتكستخ اقتعع قسدل/8 ,"دم لمستصس معدا 1هع لين 


,"2313133518 صا 202105ها5 عطناتل برف قددع و57 0 قطانم لط1" ,.ت يتاممنف 300 ,كا ,رعطوول 
.8 01.12 رلقستناه1 [مطدهن) كسسع و5 1102هستم كما 


لتمسعاص[ ص وووقعوامء1 01 تلتتقستصصوعنء12" .11 طقنهة5 امه ,.0 رتلك11 .كا ,زوعتلاعل 
"00811 عسمتستدظ 102 تامتادعنآصصس1آ عطا لهة عستارممع8] لتاعمهقماة] تعنته أمعادم 0 
.5 ,رنأكت5ةآ/ا عساتلسك أممسعنسآ 


10 ةختصمع 02 '11 عمتتموعنم8 620[ م1 1م15 2 35 00811 عشزولا" ,سآ رسمامل 
.07 ,1 .01 ,اهتتتتاه1 [0كطهن) قستع م5 ده تأقدناه تنا 


8 05 عبطو :5ع تاجتمطعة1 غتلددة لع أذزوقة تعتتامدسمن)" .1/1 ,لتععلصث لتنة ,.0) ,سامل 
ملقصعته1 أومطدهه قصع 595 ممتتقسصمكمآ ,"ورمغاتلجسطؤ عنوئومعه0 10 وستمتكة 
.8 ,1701.3 


لطنة لإعدع 18111 ,5قعدء كتاع820 عدطة؟ فط1" ,.ك1 ,عمه0 لهة ,.ن) ,رأمسةع0 ,.8 بماوكعك] 

13 ,"'15و5[همخ أمعمتصط8 سه :وامعدهن وم [آمسطءة1' «دمتقمممكمة أه جبالستممه 

ب060658) باه تاأقسلة87 تزعمامصطءة 1 امتاقستامكص!ا 01 ععمعععكمهن) وعم مختال 
,07 برك اعادو ذم 


8 للمراجع 


قط 102 1001 عسمتسمعا ف :عماممد/1 أمععمه) ".1 ادكه له .81 ,متاوتيكرا 
مده قصة :55 ممتاأقستغم[ ,"ممزووعام22 غتلبتة كططعاوز5 ممالقمصمكسآ 
,701.3 بامصستدول 


عط قمة [أمعخصه © لمسصعتم1[ 0 ماصع تماع 18 عط للتاعصسعع قمدكلة عاأكن" ,.1 يمتها 
تاتاتطفاستامعع4 لطة عمتاتلية ,عستمدمععة "رانلسخ أممسعنه] ذه عام وما سممطن 
.3 ,810.4 ,16 .701 ,31حتتتاول 


م00 11 أمعدمة [ مض[ م1 "01811© عسصذوتآ نده-05 م83 ععمقمهعه0 11 "رك رعمتاا 
,2004 ,1701.2 ملقطكتته1 أمنططه©) قساعأك57 مه اأقصحهكصآ ," 


10 ما أمعدوددء ودث عآ1351 0مة عستانلدتة لهمعام] " ,.0آ ,6م0115 300 رعذ ,معتواطا 
رغم اتلسنة 08 لمصعناه[ لقممتاة تعاس[ ,"توعتضراة لامعتعامسط مه :دع تسقصحطهن طقتلة] 
,5701.7 


007768106 لتاق طتاعع قمتدا/ا اجالمعل1 عاعة01 015 كعصوءط ععسممتامصمن) ,.2 يعستاعملاز1 
ج7021 بج[ قاطن طاأعقطنانآ بصسهم غ181 لغتط]' رععصةت أ مده © لطه عاونظ]1 


711357 ,181311 ععتغوع2 ,رقماع ك5 1105أهد 1510 عماسروععقة ,.ل بلدة2 لصنة ر.ظ مللقطسهدة 
.09 ,180111082 17 رمملا 


عتنطدظ ع1 'جاتعتامسذة5 اسه ختلتطمستمائية تععصقت[صطدمن) "11 عماعقمدلة" ,.1 ,دالخ 
005 متك امطعامء 5 ,128 للسدث 1دتتء !ا ," كتتلسمف 


11 ,"قامهمهن) '11 [قهناه اأقلننه]1 تأعنامتطا ععمة 1 اصصهن ومستطعمعظ" ,.نظا ,دمعسماعاة 
.6 ,رن ماتتاعء106 ,701.9 رأتلسسم 


بلاق -نهت عالا ,18010 طتمعمع81 رطعهةهنمجم عتنمدع و5 ذل :05 1اللتتث ,.1 رتعزودع81 
7 بع1ا70 عمال 


-/1/1031835 ,1:011]1013 5671 ,0111136111 تلاط 11760 متام ن) 2 11 11128ل دخ ,.8 بتتقطاما8 
موتطك12 و81 بلللكا 


001 11 تنه عمتالةن) :26قطه0307) '11 01 هععة1 ترإسدللا عط " ,1 املاط 
.7 .701 ,101311181 أمنتطططهن) قتاع أة51 نام هته كط] , "عنتطععختطاء لم 


(2) 404 مماعةءة 20ج 5[منتندهن) لقتتةتض] 01 1ماكقجلهك18 5 اتاعمدريعع قصما/ا " ,.0) بمععتتتوط 
"ععلاعة21 مام ععمع810 :0115 ؟عصممم1 [معطصون 1992 0050 عطا عستزولا 
.8 33113197[ ,701.5 رعع طقطتع005) لطة 1015105111 01 لقتتتداه1 031ة ع س1 


أتلبحخث 01 ععمعنه دردم00) تنه جمعه2 علطلا وععسقطن) نوقع0امصطءة1" ,.لا ,مصانا انه ,.ن بلتتوط 
7 13331131 071031[ خر02) معطا" ,_"عع 181 


01.110 ,اعسمفوءة ذشكن ,"'0عتلسماة ذدن 010621 2 10520 1109128" ,.10 ,ميتلتطاط 
11007 


5] عع مقتاصحطهم) وعم ل1مصطءع "1 مماتهحمممكم] 06 كالعمع8 عط عمانامن1مطط" ,.2 بأقمحظ 
لقصتد0ل عتممتاعع181 عط" قمعأو[ مم تاهسافمكدة امعصسمعع دمدكةا ه15 مرعسمط 
.9 ,12 .1/01 ,ره قتتلهك] قماع 575" دنه 1 أحصستلم كسا 


,105881 شرناكة] ," أاعصستععقتتة 8/1 320 غمعتصددةدعخ عامنخ] 10 طاعوم :اجرف مث ",.]ا بطع12 
.009 ,1701.3 


المراجع 519 


هلتقم كه[ "رمأامطدمن) لهمعغمةا ماع18 ما ولتتدومهج2 و"رماتليتة عط" .81 يتحقع 
004 ,1701.2 بلقتعتام1 أمتكمهة) قسسعاورهة 

مناه[ ,آمه'1” 6121 1قتآ علتقسسنانا عطا :ممع ممداة :ه10 عمتنتاسسخ ,.8 بالتماعتع 
6 77011 1169 ,.1.][ قمه5 مه :1171169 

100 ,"086نلنث كسطعأةز5 ومتأقصعكم] م علند0 ووتيخ" ,© بلتماعتهع 
.0 ,701.1 ,لقتكناه1 أمغاصهت) وميعاوره 


01 111255 اممتصسام7ا لصة تراتمظ 100 موصتقطعة أ أقط8ظ اتقصددهك5 لهنة مكمعتادرعئط ."1 2010510 
00120131 0610لا لأقتعل5ة أقسره 038 س1 ممتاحمصسوتم1 [وأعممسطط 


601 035381 3810081معأه] ‏ (ععمممصولى2 عمتختدعم0 لسذط ععتممهع و0 
.08 »155161 ,1701.9 ,قتطع 537:5 7184101تتمكصآ عمتستامععة 


عاء510 غاه10 ك0تتد5ة :83 أعءمععغصآ عط1 05 وستاذومع8 ألأعممصة؟ ,و1311 5224 
1 ]3 0علتة م21 توصرة2 ,زه1وم21012 غتلبتخ ع1 م0 أعدمس] معتسة مره 
عأطهاتوتجثظ .2007 عقأطوعث ‏ 52001 للزأديعكتمنا 181104 عسنكع ص1 


تل 265/55 0ه /53 . تلع . تمتما. بجبو//:متاطا 


ذذن) ,"لمعسيتووءوقمف كاء5 [مطمهت) 10 وعطعوهرمميمف حتمسلوط علط ".10 ,عتمقطامعاة 
5 ,ال ,2 .810 ,1.9ملا مأعستكوعة 


,"7ق108مقطعع'1' 0ع1216ع1 قطلة تامتأهقدس”متص!ا 10 الماعصرودووءومم غأء5 أوعادهت ",.8 ,اتسلدك 
.2004 ,701.1 ملقسكتاه1 [مغاتدهن) قمع اكاك دنه قم متم[ 


أقندوعء220 3 :كاتلسخ لقطتعتد1[ أن ععسقسقن007) نختتنعهة5 لامتأقمضمخصط" .لا ,مصطامنة 
11101112:11011آ 101 مللةاءو5هم لععطتناه5 عط له عمتلوءءه:25 ," 1310061 
7 وععدن نع كد 0 


ذفن عط! ,"011نتث 12 لتاعصطدوءومف 15[ء5 [معدهن) 05 ع5لا" .ل رأته6 011 لطة ,كا ,عدن 1 
ّْ 7 ميأقناعتتث بملمعدول 


قاع تسا ]1 :101 1001" واللاعطاعع قصد اا :ق5قعء2:0 لتاعطرووء دعق غاء5 عط]” ,متاعاان8 عط]' 
١701.2, 155361, 131111319, 8.‏ ,"اتاتطمأستامععة ععمو0 وووعمه ١‏ 


عط عتتاقدة]/8 10 11 ع5نآ :5ن 011015سلخ '11 20 :[ع1400 0050 عط]1' " .5 بعتصصه1” 
[متاطهن) قطاعأكزة ننم ةتصمكم[ ,"(0321) وأمطدهن) لهتاتعامط 01 5معمه حتاعء 111 
7 ,6 .701 م[قتتنتا0ل 


عا عتقنلة؟8 م1 '11 عونا صقن 15ماتليخ '11 بام :[ع8400 0050) عط " ,.5 رعتصصطه 1" 
أمختدهن) قصطع ]وتاك وملأقسصمكخمط ,"(12عة2) كأوتده) لأممسعلمآ 01 دععمة حكتاعء لاط 
.08 ,6 .701 ملمستتاول 


ده أععلكذف ممتادتتوع ]1 سه كلعدلمماة ه281 عط 105" ,ل ,أعقطء81 لصة .84 ,متسماعطر؟ 
مم ,"051015ن) أقطقع 101 نل ععسقتاصوصده 01 اللعتدددوءوع4ف 1015تل سف 
0005 الفتتعددهل 1أمعكدمن) ممتعاوزت 


خنلنةف نعأتامددهن) ره 94 .210 كخة 08 أعدمصط " ,.ل ,اعقطعتاطة لمة ,.لة ,متستععكا 
.03 ,1 .701 ماقصحبه1 [أمتمه مصاع ك5 طم قتط1مكص[ ,"مم ناوتسطاءعء 21 


5 ,قال ,01]601 بل م6 م1 ,"36ق001 أنلسسخ 15 مع بدذ] ذلا ".ل ,نوع نطلا 


0 لمراجع 


20151011231 5 


01:1 عطق1 اإعطعاع بده © م001 ''رككطهتتتامعع 4 عتآطناظ لعاكتاءء ن) 01 عتتطتاقصا مدع تعسم 
ك3 عاطقاتوعة 1998 يدملا 9م81 ,"100ووع2101 عستاستامععمق عطا مغخما كشخمط 10 
702..01:8 31 . بو //:صاخط 


تمتاتلسف ذه المعمعنها5 ,كامةأسدوءعة عتاطتط اعتكلتتهن) 01 ع ناكما دع عصمم 

قم عطا ده 010297صطعع "1" جه هت مكمه[ كه أععاظ عط ,(94) قخة دلتملصداة 

,11337 ,أتلتتث لاعصعنة51 أةأتعمقسا2 2 زه أمطدهن) [أهمعغتآ 1ه 5متهه10ئمم0) 
.777.213 //:نائط :غة عاطقاتدعف .2001 


1 1051 010110611265 ,501311011قم أمتاده) لتتة أتلسسث قمطعأوا5 020101رم لس[ 
.8 ," 285تممقاط أتلبحث طا اتتعددووءوعم غ151 042 ع5لا" ,(13) .1810 ,قستعاوزهت 
1522..018. 7977797 //نطااط نه عاطق[ توتف 


01 مااع 0 [1مكاهن) ياه 1أدزعو5كع4ث أمتطدده2) لتتهة غتلبحث كططاع 5751 102لأقدط مم1 
01 .(00811)) نوع 10مصطءء 1 10 رمتسا 


8 15209.01 7777//:نصاخط :21 عاطم اتمكف 


الث قتاع 551 113101317231101 ,131013[ع0ومخ أمندهن) لتتهة كلسم كصع م5 جزماتقتتامكتا 
1135111622117 الاعسدددووعمة عاكلنا1 كنع 5951 ام لأقستتمكسط" ,810.1 ,ع تسلععومط 
.2002 
15235 7777// 1 تله عاطم انوكم 


للف قتاع أ5ز5 01011201011[ ,تاه 12ع50مخ أوعطده© لطة أغتلسم كسعأى؟5 جم تفدهتسا 
3 عاطقلتوهعة .2003 ,'اأمعطرووعدهةم آ[ء5 عامتظ [معدهم)" ,5 .80 ربع نسلععوعط 
22.08 79797.15 //:صاخط 


220 تامعصعةها5 ,كل تملصما5" ,ممتدزعءمومم اأوعطمهن) لطة أتلبدة قصدده )575 دنمتامتستم كن[ 
76 3 عاطقاتهتة .2010 ,"قعصناع 00110 


50.11 ,1801136108 2002متضرمقصط ,كمه تأسصومععةمة ‏ 02 ورملخعومعلع 2‏ [هممأفمصسعاصا 
81010 علأسلامعءعفمف عطا مذ كعاعمواعءممرهمن) ببوع1[0مصتاعع!' م مك1 
.777.113 //نطااط ند عاطقاتوحة .1996 


01 66اتصصطهن) مبعسمتاوممع8 [تأعسقصة غمع اانه <ه زم1دقتصسصه0) أقصمتدلز 
[معتدمت لقصعتهط "رده تدكتتسصدون) ووجلهه1' عط آه ممتتوجتمدع02) عصتذه كددممة 
6050.018. 7997977 //نصاقط :1ه عاأطقاتوىة. 1992 ,عه ماسعامء5 ,"عله 7تعسهمط لعته ضوع اما 


ر(26- 800) .110 نمتاقءناطوط [دتععم5 ,ووه امصطعع"]' قمه دلعنداسة؟؟ غه عختطناكم]آ لمم 30و21 
,"قتطع ]53/5 1087مصطءء!1' تامتأهسضمتص[ 10 ع6010 امعسردمودمم كآع5 تدمع 5" 
507 .777797.2151//: 0 :36 21[ توحث. 2001 


"م8085 01 دهن 01 01113 عط ,كتتتمتستامعءع4 لع مقط 04 عابطتاكمآ مسدنة همه 156 
رن طمطع ج810 ,"امعطدهن لممعغص]آ جه ععسمة 01 
8 .قع1. 777 //نصاقخط :غ2 عاطمتتوجمف 


1 قعلتتاعة ز0 [منده0 11" ,عغتطتاكقم1 ععصقمك 0 نو وامصطعء1 ممتتهصحمكم1 عط 
رسع اقة(آ عطا صدّ زعم امصطاعء "1 ماقتس مكمآ 1ه ععسقاءمصصآ عط :تزمل0-ععموطمدة 


المراجع 521 
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, 6 التسعينيات من القرن الماضي وبداية الألفية الثالثة تطورات مستمرة 


في صناعة تقنيات المعلومات؛ وهو متزايدا في مجال التجارة الإلكترونية وما صاحبها من 
ظهور نظم معلومات المحاسبة الفورية» ولا شك أن هناك تأثيراً جوهرياً لنلك النحديات 
التقنية على مستقبل كل من المحاسبة والمراجعة؛ والذي يعتمد على مدى الإدراك بئلك 
التحديات النائجة من متطلبات التجارة الإلكترونية والتطور التقني للمعلومات. 

وقد صاحب تزايد التعاملات الإلكترونية نعرض العديد من المنشآت العالية المعروفة 
83 55هائة8 رعتأمطظ اأعناتحةا! ,«متوط) لانهيارات مالية بسبب إخفاقات الرقابة 
المهمة» باعتبار أن ضرابط الرقابة الداخلية تعتبر أحد العناصر الرئيسية لآليات حوكمة 
الشركات؛ وقد أصبح مديرو المنشآت الكبرى على دراية عميقة بالحاجة إلى ثلك 
الضوابط وحتميتها حتى يظلوا على معرفة كاملة بمعايير حوكمة الشركات داخل المنشأة. 

ويهنم هذا الكتاب بدراسة المراجعة في ظل البيئة الإلكترونية؛ وفي سبيل تحقيق هذا 
الهدف فقد تم تقسيم الكتاب إلى نسع فصول تنسم بالتسلسل المنهجي والتكامل والشمول. 
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